Els analistes d'ESET han descobert un nou programari maliciós Joao que s'estén a través de jocs d'ordinador descarregats de botigues en línia no oficials. Joao és un programari maliciós modular que pot descarregar i executar bàsicament qualsevol altre programari maliciós en un dispositiu infectat.

"Per difondre'l, els atacants van utilitzar diversos jocs MMORPG que van modificar afegint un programa de descàrrega de troià per descarregar programari maliciós addicional,", explica Václav Zubr, expert en seguretat d'ESET.

ESET va descobrir que els atacants explotaven diversos jocs creats per Aeria Games. Després van empènyer les versions modificades als visitants de llocs web de jocs no oficials. Els equips infectats enviaven missatges al servidor de control dels atacants informace sobre l'ordinador infectat i descarregat altres components maliciosos com ara programari d'atac DDoS i codi per espiar la seva víctima.

"Tot el procés d'infecció està ben amagat de les víctimes. Els jocs modificats funcionen com haurien de ser. Quan un usuari decideix descarregar un joc modificat com aquest, no hi haurà cap indicació que hi hagi res. Així és com els jugadors sense programari de seguretat fiable infecten els seus dispositius". avisa Zubr.

Els usuaris poden detectar la presència d'una infecció cercant al seu dispositiu el fitxer mskdbe.dll, que és la biblioteca d'aquest codi maliciós. Tanmateix, els atacants poden canviar el nom d'aquest fitxer en qualsevol moment, de manera que els jugadors haurien de cercar la infecció mitjançant programes de seguretat, com ara una exploració única amb l'eina gratuïta ESET Online Scanner.

ESET està bloquejant l'últim lloc web actiu que distribueix jocs que contenen aquest codi maliciós, i Aeria Games també ha rebut una notificació.

Consells per als jugadors per protegir els seus dispositius:

• Sempre que sigui possible, preferiu fonts oficials.
• Actualitza els teus jocs.
• Fins i tot mentre jugueu, utilitzeu una solució de seguretat fiable i actualitzada amb protecció al núvol. Algunes d'aquestes solucions ofereixen als jugadors un mode de joc especial.
• Aneu amb compte als fòrums de jugadors. Els atacants poden fingir ser jugadors hàbils que volen ajudar els jugadors amb menys experiència. Per tant, definitivament no compartiu les vostres credencials de joc amb ningú.
• Després de deixar d'utilitzar serveis com Steam o Origin, tanqueu la sessió d'aquest servei.