Οι ερευνητές της ESET ανακάλυψαν ένα νέο, ύπουλο κακόβουλο λογισμικό με το όνομα Joao, το οποίο εξαπλώνεται μέσω ηλεκτρονικών παιχνιδιών που δημοσιεύονται σε μη έγκυρες ιστοσελίδες. Η έρευνα της ESET έδειξε ότι οι δημιουργοί της κακόβουλης εκστρατείας καταχράστηκαν αρκετούς τίτλους παιχνιδιών της εταιρίας Aeria Games, δημοσιεύοντας τροποποιημένες εκδόσεις τους σε διάφορες, μη έγκυρες ιστοσελίδες. Από αυτές, μία κατόρθωσε να παραμείνει ενεργή στην εξάπλωση του κακόβουλου λογισμικού, η gf.ignitgames[.]to, ωστόσο οι λύσεις ασφαλείας της ESET κατόρθωσαν να την μπλοκάρουν.
Ακολουθεί το σχετικό δελτίο Τύπου.
Η ESET ανακάλυψε νέα απειλή με στόχο τους gamers
Αθήνα, 6 Σεπτεμβρίου 2017 – Οι ερευνητές της ESET ανακάλυψαν ένα νέο, ύπουλο κακόβουλο λογισμικό με το όνομα Joao, το οποίο εξαπλώνεται μέσω ηλεκτρονικών παιχνιδιών που δημοσιεύονται σε μη έγκυρες ιστοσελίδες. Το Joao είναι ένα modular malware ικανό να κατεβάζει και να εκτελεί άλλους κακόβουλους κώδικες.
«Για να εξαπλωθεί το κακόβουλο λογισμικό Joao, οι δημιουργοί του έχουν καταχραστεί τα μαζικά διαδικτυακά παιχνίδια ρόλων πολλαπλών παικτών. Τα τροποποίησαν ώστε αυτά να μπορούν να κατεβάσουν ακόμη περισσότερα κακόβουλα προγράμματα», εξηγεί ο Tomáš Gardoň, Malware Analyst στην ESET.
Η έρευνα της ESET έδειξε ότι οι δημιουργοί της κακόβουλης εκστρατείας καταχράστηκαν αρκετούς τίτλους παιχνιδιών της εταιρίας Aeria Games, δημοσιεύοντας τροποποιημένες εκδόσεις τους σε διάφορες, μη έγκυρες ιστοσελίδες. Από αυτές, μία κατόρθωσε να παραμείνει ενεργή στην εξάπλωση του κακόβουλου λογισμικού, η gf.ignitgames[.]to, ωστόσο οι λύσεις ασφαλείας της ESET κατορθωσαν να την μπλοκάρουν.
Τα παιχνίδια που περιείχαν το Joao μπορούσαν να συγκεντρώσουν πληροφορίες σχετικά με τον παραβιασμένο υπολογιστή και στη συνέχεια να κατεβάσουν πρόσθετα στοιχεία που έστελνε ο C&C server. Οι ερευνητές της ESET ανακάλυψαν κατά τη διάρκεια της έρευνάς ότι το Joao διέθετε δυνατότητες για επιθέσεις backdoor, κατασκοπείας και DDoS.
«Η διαδικασία της μόλυνσης είναι καλά «μεταμφιεσμένη» για να ξεγελά τα θύματα και αυτά τα τροποποιημένα παιχνίδια λειτουργούν σύμφωνα με το σχέδιο των δημιουργών τους. Μόλις ο παίκτης ξεγελαστεί και προχωρήσει σε λήψη του τροποποιημένου παιχνιδιού, δεν υπάρχει κανένα στοιχείο που να εγείρει τις υποψίες του. Όσοι δεν προστατεύονται με μια αξιόπιστη λύση ασφάλειας καταλήγουν απλά με μολυσμένους υπολογιστές» προειδοποιεί ο Gardoň.
Περισσότερες λεπτομέρειες σχετικά με το malware Joao – πώς λειτουργεί, πώς εντοπίζεται και πώς αφαιρείται – βρίσκονται στο σχετικό άρθρο του Tomáš Gardoň στο blog της ESET, WeLiveSecurity.com.
Επίσης, οι ειδικοί της ESET έχουν συγκεντρώσει μία σειρά συμβουλών για να βοηθήσουν τους gamers να απολαμβάνουν το παιχνίδι τους χωρίς τον κίνδυνο των απειλών, μερικές από τις οποίες είναι:
-
Προτιμήστε επίσημες πηγές όπου είναι δυνατόν.
-
Φροντίστε τα παιχνίδια να διαθέτουν τις τελευταίες ενημερώσεις.
-
Χρησιμοποιήστε μία αξιόπιστη λύση ασφάλειας και κρτήστε την ενεργή όσο παίζετε.
-
Να θυμάστε ότι υπάρχουν και άλλες απειλές από τις οποίες πρέπει να προφυλαχθείτε.
Ακόμη περισσότερες συμβουλές ασφάλειας για gamers από την ESET εδώ.
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now