«Joao» puede instalar códigos maliciosos.
De la misma manera en que el contenido para los PC gamers continúa creciendo, las amenazas para aquellos que disfrutan de los videojuegos en dicha plataforma siguen la misma dirección, como el caso malware recientemente encontrado que afecta a los usuarios de juegos de rol multijugador en línea (MMORPG por sus siglas en inglés).
La firma de seguridad informática, ESET, reportó la detección del sigiloso malware llamado Joao que gracias a su propagación a través de la plataforma de juegos en la red, Aeria, obtenía la capacidad de descargar e instalar de manera virtual distintos tipos de códigos maliciosos en el equipo de las víctimas.
La compañía eslovaca indicó que las computadoras pueden ser infectadas a partir de contenido que se ofrece en sitios no oficiales de títulos publicados originalmente por Aeia Games, resultando en la colocación del malware modular que ha afectado principalmente a México y Sudamérica.
Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada mskdbe.dll que cuando los usuarios ejecutan el software, también activan el malware de manera paralela”, explicó la empresa de seguridad.
Posterior a su apertura, la amenaza digital podrá enviar información básica como nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios del equipo infectado, todo de manera silenciosa e inadvertida para el afectado.
Una vez establecida la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán, teniendo capacidades de backdoor, espionaje y DDoS hasta ahora descubiertas”, añadió.
ESET recomienda buscar el archivo mskdbe.dll, si la búsqueda es positiva en los archivos de la computadora, lo más probable es que se encuentre infectada, aunque lo contrario, no asegura que te encuentres a salvo ya que los cibercriminales pueden cambiar el archivo en cualquier momento por lo que lo más recomendable es utilizar una solución de seguridad confiable para detectar la amenaza y eliminarla.
Para evitar los posibles daños en los dispositivos, la compañía recomienda elegir fuentes oficiales siempre que sea posible y mantener los juegos actualizados para evitar la explotación de vulnerabilidades, así como recordar que además existen otros tipos de amenazas como el ransomware, keyloggers, troyanos, etc.
C$T-EVP