Cibercriminales que están en constantemente reinvención, ahora aprovechan videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games para efectuar sus ataques. Se trata de Joao, un malware que se propaga a través de estos juegos infectados en Webs no oficiales
Joao opera en todo el mundo y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima.
Si bien su alcance es global, la empresa de seguridad ESET han detectado que este virus se ha concentrado principalmente en México y Sudamérica.
Cómo opera e infecta Joao
Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada «mskdbe.dll». Cuando los usuarios ejecutan el juego, Joao también se ejecuta.
Posteriormente su ‘downloader‘ envía información básica sobre el equipo infectado a los atacantes: nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infección.
Una vez que se estableció la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los componentes del virus descubiertos durante la investigación tenían capacidades de backdoor, espionaje y DDoS.
Para ayudar a jugar en forma segura, la misma ESET recomienda elegir fuentes oficiales siempre que sea posible para acceder a estos títulos. Además es importante mantener los títulos actualizados y evitar desactivar los anti-virus cuando estés jugando.
