ESET のアナリストは、非公式オンライン ストアからダウンロードされたコンピューター ゲームを通じて拡散する新しい Joao マルウェアを発見しました。 Joao は、基本的に他のマルウェアを感染したデバイスにダウンロードして実行できるモジュール型マルウェアです。

「拡散するために、攻撃者はいくつかの MMORPG ゲームを使用し、追加のマルウェアをダウンロードするトロイの木馬ダウンローダーを追加することでゲームを改変しました。」とESETのセキュリティ専門家Václav Zubr氏は説明します。

ESET は、攻撃者が Aeria Games によって作成されたいくつかのゲームを悪用したことを発見しました。その後、非公式ゲーム Web サイトの訪問者に修正バージョンをプッシュしました。感染したコンピュータは攻撃者の制御サーバーにメッセージを送信 informace 感染したコンピュータについて調べ、DDoS 攻撃ソフトウェアや被害者を監視するコードなどの他の悪意のあるコンポーネントをダウンロードしました。

「感染プロセス全体は被害者から巧妙に隠蔽されています。改造されたゲームは正常に動作します。ユーザーがこのように修正されたゲームをダウンロードしようとしても、何か問題があるという兆候はありません。これが、信頼できるセキュリティ ソフトウェアを持たないプレーヤーがデバイスに感染する方法です。」 ズブル氏は警告する。

ユーザーは、デバイスでこの悪意のあるコードのライブラリである mskdbe.dll ファイルを検索することで、感染の存在を検出できます。ただし、攻撃者はいつでもこのファイルの名前を変更できるため、プレイヤーは無料の ESET Online Scanner ツールを使用したワンタイム スキャンなどのセキュリティ プログラムを通じて感染を検索する必要があります。

ESETは、この悪意のあるコードを含むゲームを配布している最後のアクティブなWebサイトをブロックしており、Aeria Gamesにも通知されました。

ゲーマーがデバイスを保護するためのヒント:

• 可能な限り、公式の情報源を優先してください。
• ゲームをアップデートしてください。
• プレイ中であっても、クラウド保護を備えた信頼性の高い最新のセキュリティ ソリューションを使用してください。これらのソリューションの中には、プレーヤーに特別なゲーム モードを提供するものもあります。
• ゲーマーフォーラムでは注意してください。攻撃者は、経験の浅いプレイヤーを助けたい熟練プレイヤーのふりをすることができます。したがって、ゲームの認証情報を誰とも絶対に共有しないでください。
• SteamやOriginなどのサービスの利用を停止した後は、本サービスからログアウトしてください。