ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao
распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных
площадках.
Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода.
Троян имеет модульную архитектуру – специалисты ESET обнаружили компоненты для
удаленного доступа, шпионажа и проведения DDoS-атак.
На момент исследования Joao распространялся вместе с клиентом популярной онлайн-игры Grand
Fantasia. ESET заблокировала сайт, с которого осуществлялась загрузка зараженной версии игры, и
сообщила об инциденте в компанию Aeria Games.
Некоторые другие игры этого разработчика ранее также использовались для распространения
вредоносных программ. Но в настоящее время сайты, раздающие троян, неактивны, либо
опасный контент удален.
Троян Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым
приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры
отличается только наличием «лишнего» файла mskdbe.dll в установочной папке.
После запуска Joao отправляет на удаленный сервер злоумышленников сведения о компьютере
жертвы, включая имя устройства, версию операционной системы, информацию об учетной записи
пользователя и привилегиях. Далее атакующие могут выбрать дополнительные компоненты Joao
для установки в зараженной системе.
Чтобы избежать заражения Joao, ESET рекомендует геймерам:
- загружать игры с официальных площадок;
- устанавливать обновления, которые выпускают издатели игр;
- использовать комплексное антивирусное решение и не выключать его во время игры.
