Onderzoekers van het securitybedrijf Eset hebben een nieuwe malware ontdekt die zich verspreidt via games op officieuze sites. Joao is een modulaire malware die kwaadaardige code kan downloaden en uitvoeren.
De criminelen achter deze campagne hebben meerdere multiplayer role games van Aeria Games misbruikt en hun gewijzigde versies op illegale sites geplaatst. De games die met Joao opgezadeld zijn, kunnen informatie over de besmette computer verzamelen en vervolgens bijkomende componenten downloaden aangeboden door de Command&Control-server. De componenten van Joao die door de vorsers van Eset werden ontdekt, beschikten over capaciteiten als backdoor, spionage en DDoS.
‘Het besmettingsproces is goed verborgen voor de slachtoffers en deze gewijzigde games werken zoals men het verwacht. Als de verbeten gamers de gewijzigde game gaan downloaden, is er niets om hun achterdocht te wekken. Zij die niet over een betrouwbare beveiligingsoplossing beschikken, eindigen met een besmette computer’, zegt Tomáš Gardoň van Eset.
Om de kans op besmetting zo klein mogelijk te houden, moeten gamers, indien mogelijk, altijd officiële bronnen gebruiken voor hun games, geeft Eset nog mee als advies. Ook het up to date houden van games en systeemsoftware is aan te raden, net zoals het inzetten van beveiligingssoftware.
De ontdekking van de nieuwe malware valt samen met de opening van Gamescom in Keulen, samen met het Amerikaanse E3, de grootste gaming-beurs ter wereld.