30. 8. 2017

Analis ESET telah menemukan malware Joao baru yang menyebar melalui permainan komputer yang diunduh dari toko online tidak resmi. Joao adalah malware modular yang pada dasarnya dapat mengunduh dan mengeksekusi malware lain apa pun ke perangkat yang terinfeksi.

“Untuk menyebarkannya, penyerang menggunakan beberapa game MMORPG yang mereka modifikasi dengan menambahkan pengunduh trojan untuk mengunduh malware tambahan," jelas Václav Zubr, pakar keamanan di ESET.

ESET menemukan bahwa penyerang mengeksploitasi beberapa game yang dibuat oleh Aeria Games. Mereka kemudian menyebarkan versi modifikasinya kepada pengunjung situs web game tidak resmi. Komputer yang terinfeksi mengirim pesan ke server kontrol penyerang informace tentang komputer yang terinfeksi dan mengunduh komponen berbahaya lainnya seperti perangkat lunak dan kode serangan DDoS untuk memata-matai korbannya.

“Seluruh proses infeksi tersembunyi dari para korban. Game yang dimodifikasi berfungsi sebagaimana mestinya. Ketika pengguna memutuskan untuk mengunduh game modifikasi seperti ini, tidak akan ada indikasi ada yang salah. Beginilah cara pemain tanpa perangkat lunak keamanan yang andal dapat menginfeksi perangkat mereka.” memperingatkan Zubr.

Pengguna dapat mendeteksi adanya infeksi dengan mencari file mskdbe.dll di perangkat mereka, yang merupakan pustaka untuk kode berbahaya ini. Namun, penyerang dapat mengganti nama file ini kapan saja, jadi pemain harus mencari infeksi melalui program keamanan, seperti pemindaian satu kali dengan alat ESET Online Scanner gratis.

ESET memblokir situs web aktif terakhir yang mendistribusikan game yang mengandung kode berbahaya ini, dan Aeria Games juga telah diberitahu.

Versi Grand Fantasia yang terinfeksi didistribusikan melalui gf.ignitgames.to

Tips bagi para gamer untuk melindungi perangkatnya:

Jika memungkinkan, pilihlah sumber resmi.
Perbarui game Anda.
Bahkan saat bermain, gunakan solusi keamanan yang andal dan terkini dengan perlindungan cloud. Beberapa solusi ini menawarkan mode permainan khusus kepada pemain.
Hati-hati di forum gamer. Penyerang dapat berpura-pura menjadi pemain terampil yang ingin membantu pemain yang kurang berpengalaman. Oleh karena itu, jangan bagikan kredensial game Anda dengan siapa pun.
Setelah Anda berhenti menggunakan layanan seperti Steam atau Origin, keluarlah dari layanan ini.

Peta tersebut menunjukkan negara-negara yang paling terkena dampaknya

Tema: siri, peta, komputer, program, hra, pertandingan, pengguna

Pembahasan artikel

Masukkan komentar Anda sendiri membatalkan balasan

Namamu atau Login

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Yang paling banyak dibaca hari ini

Paling banyak dibaca

ESET telah menemukan ancaman baru yang menargetkan pemain game komputer

Tips bagi para gamer untuk melindungi perangkatnya:

Pembahasan artikel

Masukkan komentar Anda sendiri membatalkan balasan

Terkait

Yang paling banyak dibaca hari ini

Paling banyak dibaca