Seguridad Videojuegos

Joao: un malware que ataca e infecta a gamers de MMORPG

Cibercriminales que están en constantemente reinvención, ahora aprovechan videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games para efectuar sus ataques. Se trata de Joao, un malware que se propaga a través de estos juegos infectados en Webs no oficiales

Joao opera en todo el mundo y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima.

Si bien su alcance es global, la empresa de seguridad ESET han detectado que este virus se ha concentrado principalmente en México y Sudamérica.

Cómo opera e infecta Joao

Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada “mskdbe.dll”. Cuando los usuarios ejecutan el juego, Joao también se ejecuta.

mskdbe.dll en el virus Joao.
mskdbe.dll en el virus Joao.

Posteriormente su ‘downloader‘ envía información básica sobre el equipo infectado a los atacantes: nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infección.

Una vez que se estableció la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los componentes del virus descubiertos durante la investigación tenían capacidades de backdoor, espionaje y DDoS.

Para ayudar a jugar en forma segura, la misma ESET recomienda elegir fuentes oficiales siempre que sea posible para acceder a estos títulos. Además es importante mantener los títulos actualizados y evitar desactivar los anti-virus cuando estés jugando.

Noticias relacionadas

Ahora sí: Galaxy S10 tendría lector de huellas ultrasónico en su pantalla

Equipo OhMyGeek!

Descubren 24 años después el último secreto de Doom II

Javier Troncoso

¡Pasó otra vez! Se filtran nuevamente tarjetas de crédito chilenas

Equipo OhMyGeek!

Por años este malware nos espió a través de la webcam y el micrófono del computador

Equipo OhMyGeek!

Dark Souls Trilogy llegará a PS4 y Xbox One en octubre

Equipo OhMyGeek!

Microsoft detuvo una operación rusa contra instituciones estadounidenses

Felipe Ovalle

Deja un comentario



Send this to a friend