Новый опасный вирус охотится на геймеров

Компания ESET, специализирующаяся на разработке антивирусного ПО, сообщила о новой опасной программе, нацеленной на любителей онлайн-игр. Троян под названием Joao распространяется с играми авторства Aeria Games, выложенными на неофициальных площадках. Главной задачей Joao является загрузка и запуск другого вредоносного кода. В нём обнаружены компоненты для удалённого доступа, шпионажа и проведения DDoS-атак. Вирус был «пойман» в клиенте достаточно популярной игры Grand Fantasia.

Троян действует достаточно хитро: он запускается на компьютере жертвы в фоновом режиме одновременно с игрой. При этом никаких признаков активности он не проявляет. Единственный показатель того, что конкретная игра «инфицирована», является лишний библиотечный файл msldbe.dll в корневой папке. Будучи запущенным, Joao отправляет на удалённый сервер всю информацию (имя устройства, версия ОС, учётные записи и т.д.) о компьютере ничего не подозревающего пользователя. Обладая этими данными, злоумышленники могут без труда активировать дополнительные компоненты Joao.

Игры студии Aeria Games уже не в первый раз используются для распространения вредоносных программ. На данный момент большинство сайтов, на которых были выложены заражённые игры, либо закрыты, либо «очищены» от подобных программ по инициативе ESET. Основные рекомендации по профилактике остаются неизменными: загружать игры следует только с официальных площадок, а качать и устанавливать нужно исключительно официальные обновления.

Нравится0
Комментарии (4)
B
i
u
Спойлер