Специалисты ESET обнаружили новую вредоносную программу, которая распространяется через игры разработчика Aeria Games, скачиваемые с неофициальных площадок. Об этом сообщается в официальном блоге компании.
Вирус, получивший название Joao, предназначен для загрузки и запуска на заражённом компьютере другого вредоносного кода. Так, в трояне были обнаружены компоненты для удалённого доступа, шпионажа и проведения DDoS-атак. Троян запускается в фоновом режиме одновременно с игровым приложением, что позволяет избежать лишних подозрений со стороны пользователя. После этого Joao отправляет на удалённый сервер злоумышленников сведения о компьютере жертвы, включая имя устройства, версию операционной системы, информацию об учётной записи и привилегиях.
— Инфицированная версия игры отличается только наличием лишнего файла mskdbe.dll в установочной папке, — предупреждают специалисты.
По словам представителей ESET, на момент исследования Joao распространялся вместе с клиентом популярной онлайн-игры Gran Fantasia. Специалисты компании заблокировали вредоносный сайт и сообщили об инциденте в Aeria Games.
Читайте также
Последние новости
2013-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - gamesnice.ru
|