Рубрики
МЕНЮ
Виталий Войчук
Зловред носит имя Joao, сообщает "3Dnews".
Он распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках. Главное предназначение Joao — загрузка и запуск в заражённой системе другого вредоносного кода.
Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием "лишнего" файла mskdbe.dll в установочной папке.
После проникновения на ПК зловред собирает различную информацию. Это имя устройства, версия операционной системы, сведения об учётной записи пользователя и привилегиях. Эта информация затем отправляется на сервер злоумышленников. Киберпреступники могут отдать трояну команды на установку тех или иных компонентов.
В зависимости от целей злоумышленников на компьютер жертвы могут быть загружены модули для удалённого доступа, шпионажа и проведения DDoS-атак (распределённых атак типа "отказ в обслуживании"). Случаи заражения зловредом Joao зафиксированы во многих странах, в том числе в России.
Фото: "3Dnews"
Обсуждения
Новости партнеров
Новости