30. 8. 2017

Аналітыкі ESET выявілі новую шкоднасную праграму Joao, якая распаўсюджваецца праз кампутарныя гульні, спампаваныя з неафіцыйных інтэрнэт-крам. Joao - гэта модульная шкоднасная праграма, якая можа спампоўваць і запускаць практычна любую іншую шкоднасную праграму на заражанай прыладзе.

«Каб распаўсюдзіць яго, зламыснікі выкарысталі некалькі гульняў MMORPG, якія яны змянілі, дадаўшы траянскі загрузнік для загрузкі дадатковых шкоднасных праграм,- тлумачыць Вацлаў Зубр, эксперт па бяспецы ESET.

Кампанія ESET выявіла, што зламыснікі выкарыстоўвалі некалькі гульняў, створаных Aeria Games. Затым яны прасунулі змененыя версіі наведвальнікам неафіцыйных гульнявых сайтаў. Заражаныя кампутары адпраўлялі паведамленні на сервер кіравання зламыснікаў informace аб заражаным кампутары і спампавалі іншыя шкоднасныя кампаненты, такія як праграмнае забеспячэнне для DDoS-атакі і код, каб шпіёніць за ахвярай.

«Увесь працэс заражэння добра схаваны ад ахвяр. Мадыфікаваныя гульні працуюць як трэба. Калі карыстальнік вырашае загрузіць такую мадыфікаваную гульню, ніякіх прыкмет таго, што нешта не так, не будзе. Вось як гульцы без надзейнага праграмнага забеспячэння бяспекі заражаюць свае прылады». — папярэджвае «Зубр».

Карыстальнікі могуць выявіць наяўнасць інфекцыі, шукаючы на прыладзе файл mskdbe.dll, які з'яўляецца бібліятэкай для гэтага шкоднаснага кода. Тым не менш, зламыснікі могуць перайменаваць гэты файл у любы час, таму гульцы павінны шукаць інфекцыю з дапамогай праграм бяспекі, такіх як аднаразовае сканаванне з дапамогай бясплатнага інструмента ESET Online Scanner.

ESET блакуе апошні актыўны вэб-сайт, які распаўсюджвае гульні, якія ўтрымліваюць гэты шкоднасны код, і Aeria Games таксама атрымала апавяшчэнне.

Заражаная версія Grand Fantasia, якая распаўсюджваецца праз gf.ignitgames.to

Парады геймерам па абароне сваіх прылад:

Па магчымасці аддавайце перавагу афіцыйным крыніцам.
Абнавіце свае гульні.
Нават падчас гульні выкарыстоўвайце надзейнае і абноўленае рашэнне бяспекі з воблачнай абаронай. Некаторыя з гэтых рашэнняў прапануюць гульцам спецыяльны рэжым гульні.
Будзьце асцярожныя на форумах геймераў. Зламыснікі могуць прыкідвацца дасведчанымі гульцамі, якія хочуць дапамагчы менш дасведчаным гульцам. Таму катэгарычна не паведамляйце нікому свае ўліковыя дадзеныя гульні.
Пасля спынення выкарыстання такіх службаў, як Steam або Origin, выйдзіце з гэтай службы.

На карце паказаны найбольш пацярпелыя краіны

Тэмы: Сири, карты, кампутар, праграма, HRA, гульні, карыстальнік

Абмеркаванне артыкула

Устаўце свой каментар адмяніць адказ

ваша імя або Přihlásit сабе

Ваш каментар

Запаўняючы прыведзеныя вышэй дадзеныя, я пацвярджаю, што кампанія TEXT FACTORY s.r.o., зарэгістраваная ў Брно, Durďákova 336/29, Černá Pole, паштовы індэкс: 613 00, ідэнтыфікацыйны нумар: 06157831, зарэгістраваная ў абласным судзе ў Брно, раздзел C , устаўка 100399, будзе апрацоўваць мае персанальныя даныя, указаныя ў запоўненай мною рэгістрацыйнай форме, на падставе законных інтарэсаў TEXT FACTORY s.r.o. у адпаведнасці з артыкулам 6 параграф 1 ліст f) GDPR і для выканання юрыдычных абавязацельстваў (артыкул 6, пункт 1, літара c) GDPR) для наступных мэт: неабходнасць забеспячэння аўтарызацыі наведвальнікаў вэб-сайтаў, якімі кіруе TEXT FACTORY s.r.o., для актыўнага ўкладу ў апублікаваныя артыкулы або ў абмеркаванні форумаў і карыстанне правамі TEXT FACTORY s.r.o. як адміністратара гэтых дыскусійных форумаў. Дадатковую інфармацыю аб апрацоўцы персанальных даных і правах можна знайсці ў Ўрокі па абароне персанальных дадзеных. увесь тэкст

Самая чытаная сёння

Самы чытаны

Кампанія ESET выявіла новую пагрозу, накіраваную на гульцоў у кампутарныя гульні

Парады геймерам па абароне сваіх прылад:

Абмеркаванне артыкула

Устаўце свой каментар адмяніць адказ

Роднасныя

Самая чытаная сёння

Самы чытаны