ESET descubre Joao, malware que afecta a gamers

Actualidad

ESET la firma especializada en seguridad informática, ha descubierto un malware sigiloso que afecta a gamers. Este malware se distribuye mediante juegos de Aeria que están comprometidos y han sido puestos en la red en sitios no oficiales. Una vez descargados e instalados puede descargar otro código malicioso en la computadora infectada.

¿Diversión comprometida por ambición?

¿Como funciona Joao?

El malware es adherido principalmente a videojuegos de rol masivos en línea (MMORPG), publicados originalmente por Aeria Games. Estos juegos fueron modificados para ejecutar el malware Joao, su componente principal es la librería mskdbe.dll.

Una vez que el juego es iniciado, Joao lo hace también; empieza a enviar al servidor de los atacantes el nombre del dispositivo, versión del sistema operativo y datos de privilegios del usuario afectado. Como es ejecutado a la par del juego, el malware actúa de manera silenciosa e inadvertida, y el usuario jamás se da cuenta de la infección.

figure-1.png Captura de pantalla

Una vez que Joao ha hecho contacto con los atacantes, ellos deciden si enviar los componentes a la computadora afectada y a cuáles de ellos. Durante esta investigación ESET ha descubierto que Joao tiene las capacidades de backdoor, espionaje y DDoS. Si deseas saber si estas infectado solo debes buscar el archivo “mskdbe.dll”, aunque los atacantes pueden cambiar a voluntad el nombre del mismo a voluntad.

ESET confirma que México y Brasil son los paises más afectados por este malware

El Jefe del Laboratorio de Investigación de ESET Lationamérica, Camilo Gutierrez nos da estos consejos para evitar esta infección: 

• Elegir fuentes oficiales de distribución siempre que sea posible: Los MMORPG usados para propagar este malware se distribuyeron por enlaces de descarga de repositorios y foros no oficiales.

• Juegos actualizados: Las vulnerabilidades expuestas por un sistema o aplicación que no está al día, pueden ser aprovechadas por los atacantes, asegúrate de tener instalados todos los parches del desarrollador.

• Utilizar una opción de seguridad confiable y mantenerla activa mientras se está jugando: Puede que algo salga mal en durante el juego, y hay que estar preparado para ello. Muchas soluciones de seguridad tienen un modo gamer que permite disfrutar de los videojuegos sin interrupciones, al mismo tiempo que protegen el equipo.

• Recordar que hay otras amenazas que apuntan a los gamers: Ransomware, keyloggers, troyanos, etc.

 

Sigue a ESET en Twitter.

1997-2017 © MeriStation, All Rights Reserved

Webs de PRISA

cerrar ventana