30. 8. 2017

ESET analistleri, resmi olmayan çevrimiçi mağazalardan indirilen bilgisayar oyunları aracılığıyla yayılan yeni bir Joao kötü amaçlı yazılımını keşfetti. Joao, temelde diğer kötü amaçlı yazılımları virüs bulaşmış bir cihaza indirip çalıştırabilen modüler bir kötü amaçlı yazılımdır.

"Saldırganlar bunu yaymak için çeşitli MMORPG oyunlarını kullandılar ve bunları ek kötü amaçlı yazılım indirmek için bir truva atı indiricisi ekleyerek değiştirdiler." diye açıklıyor ESET güvenlik uzmanı Václav Zubr.

ESET, saldırganların Aeria Games tarafından oluşturulan çeşitli oyunlardan yararlandığını keşfetti. Daha sonra değiştirilmiş sürümleri resmi olmayan oyun web sitelerinin ziyaretçilerine gönderdiler. Virüs bulaşan bilgisayarlar saldırganların kontrol sunucusuna mesaj gönderdi informace virüslü bilgisayar hakkında bilgi edinir ve kurbanlarını gözetlemek için DDoS saldırı yazılımı ve kodu gibi diğer kötü amaçlı bileşenleri indirir.

"Bulaşma sürecinin tamamı kurbanlardan çok iyi saklanıyor. Modlu oyunlar olması gerektiği gibi çalışır. Bir kullanıcı bunun gibi değiştirilmiş bir oyunu indirmeye karar verdiğinde, herhangi bir şeyin yanlış olduğuna dair hiçbir belirti olmayacaktır. Güvenilir güvenlik yazılımı olmayan oyuncular cihazlarına bu şekilde bulaşıyor.” Zubr'u uyarıyor.

Kullanıcılar, bu zararlı kodun kütüphanesi olan mskdbe.dll dosyasını cihazlarında arayarak bir enfeksiyonun varlığını tespit edebilir. Ancak saldırganlar bu dosyayı istedikleri zaman yeniden adlandırabilirler; bu nedenle oyuncular, ücretsiz ESET Çevrimiçi Tarayıcı aracıyla tek seferlik tarama gibi güvenlik programları aracılığıyla bulaşmayı aramalıdır.

ESET, bu kötü amaçlı kodu içeren oyunları dağıtan son aktif web sitesini engelliyor ve Aeria Games'e de bilgi verildi.

Grand Fantasia'nın gf.ignitgames.to aracılığıyla dağıtılan virüslü bir sürümü

Oyuncuların cihazlarını korumalarına yönelik ipuçları:

Mümkün olduğunda resmi kaynakları tercih edin.
Oyunlarınızı güncelleyin.
Oynarken bile bulut korumalı güvenilir ve güncel bir güvenlik çözümü kullanın. Bu çözümlerden bazıları oyunculara özel bir oyun modu sunuyor.
Oyuncu forumlarında dikkatli olun. Saldırganlar, daha az deneyimli oyunculara yardım etmek isteyen yetenekli oyuncular gibi davranabilirler. Bu nedenle oyun bilgilerinizi kesinlikle kimseyle paylaşmayın.
Steam veya Origin gibi hizmetleri kullanmayı bıraktıktan sonra bu hizmetten çıkış yapın.

Harita en çok etkilenen ülkeleri gösteriyor

Konular: siri, mapy, bilgisayar, program, oyunu, oyunlar, uzivatel

Makalenin tartışılması

Kendi yorumunuzu ekleyin Yorumu yanıtlamayı iptal et

Adın nebo Přihlásit se

Senin yorumun

Yukarıdaki verileri doldurarak, kayıtlı ofisi Brno, Durďákova 336/29, Černá Pole, posta kodu: 613 00, kimlik numarası: 06157831 olan TEXT FACTORY s.r.o. şirketinin Brno Bölge Mahkemesinde, bölüm C'de kayıtlı olduğunu kabul ediyorum. , 100399 ekleyin, doldurduğum kayıt formunda sağlanan kişisel verilerimi, TEXT FACTORY s.r.o.'nun meşru menfaatleri temelinde, Madde 6 paragraf 1 mektubu uyarınca işleyecektir. f) GDPR ve aşağıdaki amaçlarla yasal yükümlülükleri yerine getirmek (Madde 6, paragraf 1, bent c) GDPR): TEXT FACTORY s.r.o. tarafından işletilen web sitelerine gelen ziyaretçilerin, yayınlanan makalelere veya tartışmalara aktif olarak katkıda bulunmaları için yetkilendirilmesinin sağlanması gerekliliği forumları kullanma ve bu tartışma forumlarının yöneticisi olarak TEXT FACTORY s.r.o.'nun haklarını kullanma. Kişisel verilerin ve hakların işlenmesi hakkında daha fazla bilgiyi şurada bulabilirsiniz: Kişisel verilerin korunmasına ilişkin dersler. metnin tamamı

Bugünün en çok okunanları

En çok okunan

ESET, bilgisayar oyunu oynayanları hedef alan yeni bir tehdit keşfetti

Oyuncuların cihazlarını korumalarına yönelik ipuçları:

Makalenin tartışılması

Kendi yorumunuzu ekleyin Yorumu yanıtlamayı iptal et

İlgili

Bugünün en çok okunanları

En çok okunan