ESET: троян Joao охотится на пользователей онлайн-игр

ESET: троян Joao охотится на пользователей онлайн-игр

ESET: троян Joao охотится на пользователей онлайн-игр

Безопасность населения \\ 23.08.2017 15:38

ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.

Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Троян имеет модульную архитектуру – специалисты ESETобнаружили компоненты для удаленного доступа, шпионажа и проведения DDoS-атак.

 

На момент исследования Joao распространялся вместе с клиентом популярной онлайн-игры Grand Fantasia. ESET заблокировала сайт, с которого осуществлялась загрузка зараженной версии игры, и сообщила об инциденте в компанию Aeria Games.

 

Некоторые другие игры этого разработчика ранее также использовались для распространения вредоносных программ. Но в настоящее время сайты, раздающие троян, неактивны, либо опасный контент удален.

 

Троян Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием «лишнего» файла mskdbe.dll в установочной папке.

 

После запуска Joao отправляет на удаленный сервер злоумышленников сведения о компьютере жертвы, включая имя устройства, версию операционной системы, информацию об учетной записи пользователя и привилегиях. Далее атакующие могут выбрать дополнительные компоненты Joao для установки в зараженной системе.

 

Чтобы избежать заражения Joao, ESET рекомендует геймерам:

 

  • загружать игры с официальных площадок;
  • устанавливать обновления, которые выпускают издатели игр;
  • использовать комплексное антивирусное решение и не выключать его во время игры.

 

Антивирусные продукты ESET детектируют угрозу как Win32/Joao (Win64/Joao).

 

Вредоносный файл mskdbe.dll в установочной папке игры Grand Fantasia:

 

 

 

 

Попытки заражения Joao, по данным системы телеметрии ESET:


 

 

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Минкомсвязи составило список обязательных к передаче в ФСБ данных пользователей

Безопасность населения \\ 14.08.2017 14:42 \\ Обсудить ()

ФСБ, похоже, захотело знать о пользователях всё. Псевдоним и настоящее имя, дата рождения, паспортные данные, разные контакты.

ESET выявила типичные ошибки интернет-пользователей

ESET выявила типичные ошибки интернет-пользователей

Безопасность населения \\ 12.08.2017 22:35 \\ Обсудить ()

Больше половины домашних пользователей игнорируют угрозу программ-вымогателей и никогда не делают резервные копии данных, а около трети – используют один пароль для всех аккаунтов. ESET подводит итоги опроса, посвященного распространенным нарушениям компьютерной безопасности.

Whatsapp оказался под угрозой фишинговой атаки

Whatsapp оказался под угрозой фишинговой атаки

Безопасность населения \\ 04.08.2017 14:25 \\ Обсудить ()

Мошенники атаковали мессенджер WhatsApp. Злоумышленники рассылают пользователям письма с сообщением об окончании бесплатной подписки и требуют обновить платежную информацию

Федеральный закон от 29.07.2017 N 244-ФЗ

Федеральный закон от 29.07.2017 N 244-ФЗ

Безопасность населения \\ 01.08.2017 12:45 \\ Обсудить ()

"О внесении изменений в Федеральный закон "Технический регламент о требованиях пожарной безопасности"

Мошенники воспользовались популярностью Uber

Мошенники воспользовались популярностью Uber

Безопасность населения \\ 21.06.2017 15:56 \\ Обсудить ()

ESET предупреждает о новой фишинговой атаке – мошенники собирают данные банковских карт, действуя от лица сервиса Uber.

Статьи

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Как с нуля подобрать персонал в отдел активных продаж услуг пультовой охраны.

Охранная деятельность \\ Достаточно часто приходится слышать: «Мы один из самых сильных ЧОПов в городе и по числу ГБР, и по качеству услуг. А толковых продажников найти не можем. Никто не хочет работать – всем подавай фиксированный оклады, и чтобы лишний раз не напрягаться. А если кто и приходит, то выдерживает месяц-два».

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Один на всех: как разорвать замкнутый круг сложностей при разработке коробочного продукта

Видеонаблюдение \\ Имеет ли значение, делаем мы универсальный продукт для многих или разрабатываем индивидуально для конкретного пользователя? Когда речь идет о видеоанализе, это имеет просто принципиальное значение.

Глубокий расчет.  Как 3D-технологии помогают считать людей и делают жизнь проще?

Глубокий расчет. Как 3D-технологии помогают считать людей и делают жизнь проще?

Видеонаблюдение \\ По нашей оценке, при работе с интеллектуальными модулями во главу угла пользователи ставят точность и простоту управления функцией. Когда мы приняли концепцию развития продукта Macroscop через его упрощение, одной из локальных вех этого упрощения стала переработка популярного подсчета посетителей.

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

IDIS рассказал SourceSecurity о результативности технологий Машинного Обучения и Искусственного интеллекта

Видеонаблюдение \\ Потенциальное воздействие нейросетей и искусственного интеллекта (ИИ) проясняется на рынке только сейчас. Такие поставщики систем видеонаблюдения, как IDIS, развивают технологии машинного обучения и начинают работы по их внедрению через несколько месяцев.

вверх