ESET-ის ანალიტიკოსებმა აღმოაჩინეს ახალი Joao მავნე პროგრამა, რომელიც ვრცელდება არაოფიციალური ონლაინ მაღაზიებიდან გადმოწერილი კომპიუტერული თამაშების საშუალებით. Joao არის მოდულური მავნე პროგრამა, რომელსაც შეუძლია ჩამოტვირთოთ და შეასრულოს ძირითადად ნებისმიერი სხვა მავნე პროგრამა ინფიცირებულ მოწყობილობაზე.
”მის გასავრცელებლად, თავდამსხმელებმა გამოიყენეს რამდენიმე MMORPG თამაში, რომელიც მათ შეცვალეს ტროას ჩამომტვირთველის დამატებით დამატებითი მავნე პროგრამების ჩამოსატვირთად,“ განმარტავს ვაცლავ ზუბრი, უსაფრთხოების ექსპერტი ESET-ში.
ESET-მა აღმოაჩინა, რომ თავდამსხმელებმა გამოიყენეს Aeria Games-ის მიერ შექმნილი რამდენიმე თამაში. შემდეგ მათ შეცვლილი ვერსიები გადასცეს არაოფიციალური სათამაშო ვებსაიტების სტუმრებს. ინფიცირებული კომპიუტერები უგზავნიდნენ შეტყობინებებს თავდამსხმელთა საკონტროლო სერვერზე informace ინფიცირებული კომპიუტერისა და ჩამოტვირთული სხვა მავნე კომპონენტების შესახებ, როგორიცაა DDoS თავდასხმის პროგრამული უზრუნველყოფა და კოდი მათი მსხვერპლის თვალთვალისთვის.
„დაინფიცირების მთელი პროცესი კარგად არის დაფარული მსხვერპლთაგან. მოდიფიცირებული თამაშები მუშაობს ისე, როგორც უნდა. როდესაც მომხმარებელი გადაწყვეტს მსგავსი შეცვლილი თამაშის ჩამოტვირთვას, არ იქნება მითითება, რომ რამე არასწორია. ეს არის ის, თუ როგორ აინფიცირებენ მოთამაშეები საიმედო უსაფრთხოების პროგრამული უზრუნველყოფის გარეშე თავიანთ მოწყობილობებს. ” აფრთხილებს ზუბრ.
მომხმარებლებს შეუძლიათ დაადგინონ ინფექციის არსებობა mskdbe.dll ფაილის მოძიებით, რომელიც არის ამ მავნე კოდის ბიბლიოთეკა. თუმცა, თავდამსხმელებს შეუძლიათ ამ ფაილის გადარქმევა ნებისმიერ დროს, ამიტომ მოთამაშეებმა უნდა მოძებნონ ინფექცია უსაფრთხოების პროგრამების მეშვეობით, როგორიცაა ერთჯერადი სკანირება უფასო ESET Online Scanner ხელსაწყოთი.
ESET ბლოკავს ბოლო აქტიურ ვებსაიტს, რომელიც ავრცელებს თამაშებს, რომლებიც შეიცავს ამ მავნე კოდს და Aeria Games-საც ეცნობა.
რჩევები მოთამაშეებისთვის მათი მოწყობილობების დასაცავად:
- შეძლებისდაგვარად, უპირატესობა მიანიჭეთ ოფიციალურ წყაროებს.
- განაახლეთ თქვენი თამაშები.
- თამაშის დროსაც კი, გამოიყენეთ საიმედო და განახლებული უსაფრთხოების გადაწყვეტა ღრუბლოვანი დაცვით. ზოგიერთი ეს გადაწყვეტა მოთამაშეებს სთავაზობს თამაშის სპეციალურ რეჟიმს.
- ფრთხილად იყავით მოთამაშეების ფორუმებზე. თავდამსხმელებს შეუძლიათ თავი გამოიჩინონ, როგორც გამოცდილი მოთამაშეები, რომლებსაც სურთ დაეხმარონ ნაკლებად გამოცდილ მოთამაშეებს. ამიტომ, ნამდვილად არ გაუზიაროთ თქვენი თამაშის სერთიფიკატები ვინმეს.
- მას შემდეგ რაც შეწყვეტთ სერვისების გამოყენებას, როგორიცაა Steam ან Origin, გამოდით ამ სერვისიდან.
რუკაზე ნაჩვენებია ყველაზე მეტად დაზარალებული ქვეყნები
