‘Joao’, el malware que apunta a gamers y afecta principalmente a Latinoamérica

La empresa de seguridad informática ESET detectó una amenaza que se propaga a través de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales.

Los juegos de Aeria comprometidos. | Fuente: ESET

Investigadores de ESET descubrieron al sigiloso malware Joao, una amenaza que apunta a gamers de todo el mundo. Se propaga a través de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima.

Para propagarlo, los atacantes aprovecharon videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games. Los sistemas de ESET han detectado al malware Joao en todo el mundo, pero detecciones en México y Sudamérica son las más altas.

¿Cómo funciona? Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada mskdbe.dll. Cuando los usuarios ejecutan el juego, Joao también se ejecuta. En ese momento, su downloader envía información básica sobre el equipo infectado a los atacantes: nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infección.

Una vez que se estableció la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los componentes del malware Joao descubiertos durante la investigación tenían capacidades de backdoor, espionaje y DDoS.

¿Cómo detectarlo? “Para detectar rápidamente la presencia del malware Joao en una computadora, se puede buscar “mskdbe.dll”. Si el resultado de búsqueda incluye un archivo con ese nombre, es muy probable que esté infectada. De todas maneras, los cibercriminales pueden cambiar el nombre del archivo en cualquier momento. Por lo que la mejor opción es usar una solución de seguridad confiable para detectar la amenaza y eliminarla. Por ejemplo, la herramienta gratuita ESET Online Scanner.”, aseguró Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Perú fue uno de los países donde más se detectaron estas amenazas. | Fuente: ESET
0 Comentarios
Valora la nota:‘Joao’, el malware que apunta a gamers y afecta principalmente a Latinoamérica
¡Excelente!
Valoración Total
5/5
¿Qué opinas?