Les chercheurs d’ESET
ont découvert un nouveau malware sournois baptisé Joao, qui se répand par le
biais de jeux informatiques diffusés sur des sites non officiels. Joao est un
malware modulaire, capable de télécharger et d’exécuter d’autres codes
malveillants.
“Pour diffuser leur malware, les attaquants cachés derrière Joao ont
abusé de jeux de rôle en ligne massivement multi- joueurs. Ils ont modifié les
jeux pour les rendre capables de télécharger du malware additionnel, ”
explique Tomáš Gardoň, analyste de malware
chez ESET.
Les recherches d’ESET
ont démontré que les criminels derrière cette campagne ont abusé de plusieurs
titres de jeux d’Aeria Games et installé leurs versions modifiées sur des sites
non officiels. Celui qui reste actif pour diffuser le malware,
gf.ignitgames[.]to, est bloqué par les produits de sécurité ESET.
Les jeux auxquels Joao a
été rajouté, étaient capables de recueillir des informations concernant
l’ordinateur infecté et ensuite de télécharger des composants supplémentaires
offerts par le serveur Command&Control. Les composants de Joao découvert par les chercheurs d’ESET disposaient
de capacités backdoor, d’espionage et de DDoS.
“Le processus d’infection est bien caché aux yeux des victimes et ces
jeux modifiés fonctionnent comme on s’y attend. Lorsque des utilisateurs passionnés de jeux se lance dans le
téléchargement du jeux modifié, rien ne peut éveiller leurs soupçons. Ceux qui
ne sont pas protégés par une solutions de sécurité fiable se retrouvent avec
leur ordinateur infecté, ” prévient Gardoň.
Plus d’informations au
sujet du malware Joao – comment il fonctionne, comment le détecter et comment
s’en débarrasser - figurent dans
l’article de Tomáš Gardoň sur le blog d’ESET,
WeLiveSecurity.com
Les experts en sécurité
d’ESET ont aussi compilé un ensemble de recommandations pour aider les gamers à
jouer avec plaisir sans être confrontés à des menaces. Et puisque le salon
Gamescom (le plus grand au monde pour les games gamescom ) ouvre ses portes aujourd’hui à Cologne, les
projecteurs seront encore plus braqués sur le gaming. Suivre les conseils ci-dessous
s’avère donc encore plus important :
- Donnez la
priorité aux sources officielles
- Faites des mises à
jour de vos jeux
- Utilisez une solution
de sécurité fiable et laisser la lorsque vous jouez
- Gardez à l’esprit
qu’il y a d’autre menaces qui visent les gamers. Pour plus de conseils,
consultez security tips for gamers.