Joao, un malware qui cible les gamers

0

Les dernières découvertes d’ESET montrent que les pirates ont mis en ligne sur des sites Internet non officiels, des versions modifiées des jeux d’Aeria Games. Le nom des jeux a été légèrement modifié afin de tromper l’utilisateur. Nommé Joao, ce malware se diffuse via des sites Internet non officiels de jeux sur PC. Joao est un malware modulaire qui télécharge et exécute d’autres codes malveillants.

“Pour diffuser le malware, les cybercriminels ont jeté leur dévolu sur des jeux de rôle en ligne massivement multijoueur (MMO). Les jeux sont modifiés de façon à télécharger d’autres logiciels malveillants“, explique Tomáš Gardoň, Malware Analyst chez ESET. Il rappelle par ailleurs aux gamers de ne jamais désactiver leur solution de sécurité lorsqu’ils jouent en ligne. Des protections légères adaptées à leurs besoins existent.

Une fois le jeu installé, Joao recueille des informations sur l’ordinateur infecté puis télécharge les composants supplémentaires offerts par le serveur C&C. Selon les chercheurs ESET, Joao offre aux cybercriminels des capacités de backdoor, d’espionnage et d’exploitation de DDoS.

Distribution du malware Joao selon les systèmes de détection ESET

“Le processus d’infection est indétectable, d’autant plus que les jeux modifiés fonctionnent normalement. Une fois qu’un utilisateur télécharge un jeu infecté, rien ne peut éveiller ses soupçons. Les machines non protégées avec une solution de sécurité fiable se retrouvent infectées”, avertit Tomáš Gardoň. Les solutions ESET détectent et bloquent Joao.

Les experts ESET ont compilé un ensemble de recommandations pour aider les gamers à jouer en toute sécurité :

  • Téléchargez des jeux via les sources officielles, chaque fois que cela est possible
  • Gardez vos jeux à jour
  • Utilisez une solution de sécurité fiable et ne la désactivez pas lorsque vous jouez
  • Gardez à l’esprit qu’il existe d’autres menaces visant les joueurs
Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply