¡Ojo gamers! Nuevo malware afectando Latinoamérica

Soy Digital

El malware Joao es una amenaza que se propaga a través de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales y afecta principalmente a Latinoamérica.

Karla Fernández @fernandezky

El sigiloso malware Joao, es una amenaza que apunta a gamers de todo el mundo. De acuerdo con investigadores de ESET se propaga a través de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima.

Los atacantes se aprovechan de videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games, para propagar el malware. Los sistemas de ESET han detectado al malware Joao en todo el mundo, pero detecciones en México y Sudamérica son las más altas.

También: Top 10 de los malware activos más peligrosos

Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada mskdbe.dll. Cuando los usuarios ejecutan el juego, Joao también se ejecuta. En ese momento, su downloader envía información básica sobre el equipo infectado a los atacantes.

De acuerdo con lo informado, el malware se adueña del nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infección.

Una vez que se estableció la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los componentes del malware Joao descubiertos durante la investigación tenían capacidades de backdoor, espionaje y DDoS.

Este artículo está clasificado como: , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR