23.8.17

ESET découvre une nouvelle menace visant les gamers


Les chercheurs d’ESET ont découvert un nouveau malware sournois baptisé Joao, qui se répand par le biais de jeux informatiques diffusés sur des sites non officiels. Joao est un malware modulaire, capable de télécharger et d’exécuter d’autres codes malveillants.

Pour diffuser leur malware, les attaquants cachés derrière Joao ont abusé de jeux de rôle en ligne massivement multi- joueurs. Ils ont modifié les jeux pour les rendre capables de télécharger du malware additionnel, ” explique  Tomáš Gardoň, analyste de malware chez ESET.

Les recherches d’ESET ont démontré que les criminels derrière cette campagne ont abusé de plusieurs titres de jeux d’Aeria Games et installé leurs versions modifiées sur des sites non officiels. Celui qui reste actif pour diffuser le malware, gf.ignitgames[.]to, est bloqué par les produits de sécurité ESET.  

Les jeux auxquels Joao a été rajouté, étaient capables de recueillir des informations concernant l’ordinateur infecté et ensuite de télécharger des composants supplémentaires offerts par le serveur Command&Control. Les composants de Joao  découvert par les chercheurs d’ESET disposaient de capacités backdoor, d’espionage et de DDoS.

Le processus d’infection est bien caché aux yeux des victimes et ces jeux modifiés fonctionnent comme on s’y attend. Lorsque des utilisateurs  passionnés de jeux se lance dans le téléchargement du jeux modifié, rien ne peut éveiller leurs soupçons. Ceux qui ne sont pas protégés par une solutions de sécurité fiable se retrouvent avec leur ordinateur infecté, ” prévient Gardoň.

Plus d’informations au sujet du malware Joao – comment il fonctionne, comment le détecter et comment s’en débarrasser -  figurent dans l’article de Tomáš Gardoň sur le blog d’ESET,  WeLiveSecurity.com

Les experts en sécurité d’ESET ont aussi compilé un ensemble de recommandations pour aider les gamers à jouer avec plaisir sans être confrontés à des menaces. Et puisque le salon Gamescom (le plus grand au monde pour les games gamescom  ) ouvre ses portes aujourd’hui à Cologne, les projecteurs seront encore plus braqués sur le gaming. Suivre les conseils ci-dessous s’avère donc encore plus important :
- Donnez la priorité aux sources officielles
- Faites des mises à jour de vos jeux
- Utilisez une solution de sécurité fiable et laisser la lorsque vous jouez

- Gardez à l’esprit qu’il y a d’autre menaces qui visent les gamers. Pour plus de conseils, consultez security tips for gamers