MACH | BCI Advertisement

Seguridad Videojuegos

Joao: un malware que ataca e infecta a gamers de MMORPG

Cibercriminales que están en constantemente reinvención, ahora aprovechan videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games para efectuar sus ataques. Se trata de Joao, un malware que se propaga a través de estos juegos infectados en Webs no oficiales

Joao opera en todo el mundo y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima.

Publicidad

Si bien su alcance es global, la empresa de seguridad ESET han detectado que este virus se ha concentrado principalmente en México y Sudamérica.

Cómo opera e infecta Joao

Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada “mskdbe.dll”. Cuando los usuarios ejecutan el juego, Joao también se ejecuta.

mskdbe.dll en el virus Joao.
mskdbe.dll en el virus Joao.

Posteriormente su ‘downloader‘ envía información básica sobre el equipo infectado a los atacantes: nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infección.

Una vez que se estableció la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los componentes del virus descubiertos durante la investigación tenían capacidades de backdoor, espionaje y DDoS.

Para ayudar a jugar en forma segura, la misma ESET recomienda elegir fuentes oficiales siempre que sea posible para acceder a estos títulos. Además es importante mantener los títulos actualizados y evitar desactivar los anti-virus cuando estés jugando.

Noticias relacionadas

Es oficial: la adicción a los videojuegos es una enfermedad mental

Felipe Ovalle

Lo más comentado de la E3 2018 en Twitter fue sobre Nintendo

Equipo OhMyGeek!

¿Cómo te engañan en Google Play para que descargues Apps falsas?

Equipo OhMyGeek!

Publican tráiler y gameplay del próximo “Shadow of the Tomb Raider”

Equipo OhMyGeek!

FIFA 19 se lanza mundialmente en septiembre e incluirá la UEFA

Javier Troncoso

¿Qué pasó con “Active Shooter”? El videojuego que simulaba tiroteos en escuelas

Javier Troncoso


Send this to a friend