30. 8. 2017

ESET analitikləri qeyri-rəsmi onlayn mağazalardan yüklənmiş kompüter oyunları vasitəsilə yayılan yeni Joao zərərli proqram təminatı aşkar ediblər. Joao, yoluxmuş cihaza əsasən hər hansı digər zərərli proqramı yükləyə və icra edə bilən modul zərərli proqramdır.

“Bunu yaymaq üçün təcavüzkarlar bir neçə MMORPG oyunundan istifadə etdilər, onları əlavə zərərli proqram yükləmək üçün troyan yükləyicisi əlavə edərək dəyişdirdilər."ESET-in təhlükəsizlik üzrə eksperti Vatslav Zubr izah edir.

ESET, təcavüzkarların Aeria Games tərəfindən yaradılmış bir neçə oyundan istifadə etdiyini aşkar etdi. Daha sonra onlar dəyişdirilmiş versiyaları qeyri-rəsmi oyun saytlarının ziyarətçilərinə çatdırdılar. Yoluxmuş kompüterlər hücumçuların idarəetmə serverinə mesajlar göndərirdi informace yoluxmuş kompüter haqqında və DDoS hücum proqramı və qurbanına casusluq etmək üçün kod kimi digər zərərli komponentləri yüklədi.

“Bütün infeksiya prosesi qurbanlardan yaxşı gizlədilir. Modlaşdırılmış oyunlar lazım olduğu kimi işləyir. İstifadəçi bu kimi dəyişdirilmiş oyunu yükləmək qərarına gəldikdə, hər hansı bir səhv olduğuna dair heç bir əlamət olmayacaq. Etibarlı təhlükəsizlik proqramı olmayan oyunçular öz cihazlarını belə yoluxdururlar”. Zubr xəbərdarlıq edir.

İstifadəçilər bu zərərli kodun kitabxanası olan mskdbe.dll faylını öz cihazlarında axtararaq infeksiyanın mövcudluğunu aşkar edə bilərlər. Bununla belə, təcavüzkarlar bu faylın adını istənilən vaxt dəyişə bilər, buna görə oyunçular pulsuz ESET Onlayn Skaner aləti ilə birdəfəlik skan kimi təhlükəsizlik proqramları vasitəsilə infeksiyanı axtarmalıdırlar.

ESET bu zərərli kodu ehtiva edən oyunları yayan son aktiv vebsaytı bloklayır və Aeria Games də xəbərdar edilib.

Grand Fantasia-nın yoluxmuş versiyası gf.ignitgames.to vasitəsilə yayılır

Oyunçulara cihazlarını qorumaq üçün məsləhətlər:

İmkan daxilində rəsmi mənbələrə üstünlük verin.
Oyunlarınızı yeniləyin.
Oynayarkən belə bulud qorunması ilə etibarlı və yenilənmiş təhlükəsizlik həllindən istifadə edin. Bu həllərdən bəziləri oyunçulara xüsusi oyun rejimi təklif edir.
Oyunçu forumlarında diqqətli olun. Hücumçular daha az təcrübəli oyunçulara kömək etmək istəyən bacarıqlı oyunçular kimi davrana bilərlər. Buna görə də, oyun etimadnaməsini heç kimlə paylaşmayın.
Steam və ya Origin kimi xidmətlərdən istifadəni dayandırdıqdan sonra bu xidmətdən çıxın.

Xəritə ən çox təsirlənən ölkələri göstərir

Mövzular: siri, xəritələr, kompüter, proqram, oyun, oyunlar, istifadəçi

Məqalənin müzakirəsi

Öz şərhinizi daxil edin Cavab ləğv

Adınız və ya Daxil ol

Sizin şərhiniz

Yuxarıdakı məlumatları doldurmaqla, mən təsdiq edirəm ki, TEXT FACTORY s.r.o., Brno şəhərində qeydiyyatda olan ofis, Durďákova 336/29, Černá Pole, Poçt kodu: 613 00, ID nömrəsi: 06157831, Brno Regional Məhkəməsində qeydiyyatdan keçmişdir, C bölməsi , 100399-u daxil edin, 6-cı maddənin 1-ci bəndinə uyğun olaraq TEXT FACTORY s.r.o.-nun qanuni maraqları əsasında mənim tərəfimdən doldurulmuş qeydiyyat formasında təqdim olunan şəxsi məlumatlarımı emal edəcək. f) GDPR və qanuni öhdəlikləri yerinə yetirmək üçün (Maddə 6, 1, c) GDPR), aşağıdakı məqsədlər üçün: TEXT FACTORY s.r.o. tərəfindən idarə olunan veb-saytların ziyarətçilərinə dərc edilmiş məqalələrə və ya müzakirələrə fəal töhfə vermək üçün icazənin təmin edilməsi zərurəti forumlar və bu müzakirə forumlarının administratoru kimi TEXT FACTORY s.r.o.-nun hüquqlarını həyata keçirmək. Şəxsi məlumatların və hüquqların emalı haqqında ətraflı məlumatı burada tapa bilərsiniz Fərdi məlumatların qorunması üzrə dərslər. bütün mətn

Bu günün ən çox oxunanları

Ən çox oxunan

ESET kompüter oyunu oyunçularını hədəf alan yeni təhlükə aşkar edib

Oyunçulara cihazlarını qorumaq üçün məsləhətlər:

Məqalənin müzakirəsi

Öz şərhinizi daxil edin Cavab ləğv

Əlaqədar

Bu günün ən çox oxunanları

Ən çox oxunan