Το όνομα αυτού: Joao. Το εν λόγω λογισμικό εξαπλώνεται μέσω ηλεκτρονικών παιχνιδιών που δημοσιεύονται σε μη έγκυρες ιστοσελίδες και αφορά σε ένα modular malware, ικανό να κατεβάζει και να εκτελεί άλλους κακόβουλους κώδικες.

"Για να εξαπλωθεί το κακόβουλο λογισμικό Joao, οι δημιουργοί του έχουν καταχραστεί τα μαζικά διαδικτυακά παιχνίδια ρόλων πολλαπλών παικτών. Τα τροποποίησαν ώστε αυτά να μπορούν να κατεβάσουν ακόμη περισσότερα κακόβουλα προγράμματα", σημειώνει ο Tomáš Gardoň, Malware Analyst στην ESET.

Η έρευνα της ESET έδειξε ότι οι δημιουργοί της κακόβουλης εκστρατείας καταχράστηκαν αρκετούς τίτλους παιχνιδιών της εταιρίας Aeria Games, δημοσιεύοντας τροποποιημένες εκδόσεις τους σε διάφορες, μη έγκυρες ιστοσελίδες. Από αυτές, μία κατόρθωσε να παραμείνει ενεργή στην εξάπλωση του κακόβουλου λογισμικού, η gf.ignitgames[.]to, ωστόσο οι λύσεις ασφαλείας της ESET κατορθωσαν να την μπλοκάρουν.

Τα παιχνίδια που περιείχαν το Joao μπορούσαν να συγκεντρώσουν πληροφορίες σχετικά με τον παραβιασμένο υπολογιστή και στη συνέχεια να κατεβάσουν πρόσθετα στοιχεία που έστελνε ο C&C server. Οι ερευνητές της ESET ανακάλυψαν κατά τη διάρκεια της έρευνάς ότι το Joao διέθετε δυνατότητες για επιθέσεις backdoor, κατασκοπείας και DDoS.

Συμβουλές ασφάλειας για gamers από την ESET μπορείς να αναγνώσεις εδώ.