ESET: троян Joao охотится на пользователей онлайн-игр

ESET: троян Joao охотится на пользователей онлайн-игр

ESET: троян Joao охотится на пользователей онлайн-игр

Безопасность населения \\ 23.08.2017 15:38

ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.

Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Троян имеет модульную архитектуру – специалисты ESETобнаружили компоненты для удаленного доступа, шпионажа и проведения DDoS-атак.

 

На момент исследования Joao распространялся вместе с клиентом популярной онлайн-игры Grand Fantasia. ESET заблокировала сайт, с которого осуществлялась загрузка зараженной версии игры, и сообщила об инциденте в компанию Aeria Games.

 

Некоторые другие игры этого разработчика ранее также использовались для распространения вредоносных программ. Но в настоящее время сайты, раздающие троян, неактивны, либо опасный контент удален.

 

Троян Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием «лишнего» файла mskdbe.dll в установочной папке.

 

После запуска Joao отправляет на удаленный сервер злоумышленников сведения о компьютере жертвы, включая имя устройства, версию операционной системы, информацию об учетной записи пользователя и привилегиях. Далее атакующие могут выбрать дополнительные компоненты Joao для установки в зараженной системе.

 

Чтобы избежать заражения Joao, ESET рекомендует геймерам:

 

  • загружать игры с официальных площадок;
  • устанавливать обновления, которые выпускают издатели игр;
  • использовать комплексное антивирусное решение и не выключать его во время игры.

 

Антивирусные продукты ESET детектируют угрозу как Win32/Joao (Win64/Joao).

 

Вредоносный файл mskdbe.dll в установочной папке игры Grand Fantasia:

 

 

 

 

Попытки заражения Joao, по данным системы телеметрии ESET:


 

 

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Безопасность населения \\ 14.08.2017 14:42 \\ Обсудить ()

ФСБ, похоже, захотело знать о пользователях всё. Псевдоним и настоящее имя, дата рождения, паспортные данные, разные контакты.

ESET выявила типичные ошибки интернет-пользователей

ESET выявила типичные ошибки интернет-пользователей

Безопасность населения \\ 12.08.2017 22:35 \\ Обсудить ()

Больше половины домашних пользователей игнорируют угрозу программ-вымогателей и никогда не делают резервные копии данных, а около трети – используют один пароль для всех аккаунтов. ESET подводит итоги опроса, посвященного распространенным нарушениям компьютерной безопасности.

Whatsapp оказался под угрозой фишинговой атаки

Whatsapp оказался под угрозой фишинговой атаки

Безопасность населения \\ 04.08.2017 14:25 \\ Обсудить ()

Мошенники атаковали мессенджер WhatsApp. Злоумышленники рассылают пользователям письма с сообщением об окончании бесплатной подписки и требуют обновить платежную информацию

Федеральный закон от 29.07.2017 N 244-ФЗ

Федеральный закон от 29.07.2017 N 244-ФЗ

Безопасность населения \\ 01.08.2017 12:45 \\ Обсудить ()

"О внесении изменений в Федеральный закон "Технический регламент о требованиях пожарной безопасности"

Мошенники воспользовались популярностью Uber

Мошенники воспользовались популярностью Uber

Безопасность населения \\ 21.06.2017 15:56 \\ Обсудить ()

ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber.

Статьи

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

Взлом и проникновение \\ Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

Взлом и проникновение \\ Bluetooth – это важная технология у смартфонов, которая позволяет нам в беспроводном режиме передавать файлы или слушать музыку. Она настолько удобна и полезна, что многие люди никогда не выключают ее.

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Видеонаблюдение \\ Камеры типа fish-eye стоят особняком среди других камер — знают про них многие, но особенности их применения мало кому известны

Видеонаблюдение в кафе от 3С ГРУПП. Как выбрать видеонаблюдение в кафе, бар, ресторан?

Видеонаблюдение в кафе от 3С ГРУПП. Как выбрать видеонаблюдение в кафе, бар, ресторан?

Видеонаблюдение \\ Трудно не согласиться с тем фактом, что современны кафе, рестораны бары представляют собой отлично функционирующий механизм, который отличается своей спецификой. Большое количество разнообразных услуг, готовка всевозможных блюд, поток посетителей, благодаря чему, здесь постоянно присутствует поток денежных средств. Для того чтобы быть в курсе всего происходящего в таких заведениях, отслеживать работу сотрудников, предотвращать очаги загорания, несанкционированное проникновение, определять злоумышленников, многие владельцы такого рода бизнеса, устанавливают видеонаблюдение в кафе, ресторане, баре

вверх