Joao атакует пользователей онлайновых игр

ESET предупреждает о появлении новой вредоносной программы, жертвами которой становятся поклонники онлайновых игр

Зловред носит имя Joao, сообщает "3Dnews".

Он распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках. Главное предназначение Joao - загрузка и запуск в заражённой системе другого вредоносного кода.

Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием "лишнего" файла mskdbe.dll в установочной папке.

После проникновения на ПК зловред собирает различную информацию. Это имя устройства, версия операционной системы, сведения об учётной записи пользователя и привилегиях. Эта информация затем отправляется на сервер злоумышленников. Киберпреступники могут отдать трояну команды на установку тех или иных компонентов.

В зависимости от целей злоумышленников на компьютер жертвы могут быть загружены модули для удалённого доступа, шпионажа и проведения DDoS-атак (распределённых атак типа "отказ в обслуживании"). Случаи заражения зловредом Joao зафиксированы во многих странах, в том числе в России.

Фото: "3Dnews"