Компания ESET предупреждает о появлении новой вредоносной программы, жертвами которой становятся поклонники онлайновых игр.
Зловред носит имя Joao. Он распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках. Главное предназначение Joao — загрузка и запуск в заражённой системе другого вредоносного кода.
Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием «лишнего» файла mskdbe.dll в установочной папке.
После проникновения на ПК зловред собирает различную информацию. Это, в частности, имя устройства, версия операционной системы, сведения об учётной записи пользователя и привилегиях. Эта информация затем отправляется на сервер злоумышленников. Киберпреступники, в свою очередь, могут отдать трояну команды на установку тех или иных компонентов.
В зависимости от целей злоумышленников на компьютер жертвы могут быть загружены модули для удалённого доступа, шпионажа и проведения DDoS-атак (распределённых атак типа «отказ в обслуживании»). Случаи заражения зловредом Joao зафиксированы во многих странах, в том числе в России.
Источник: