Joao: malware para gamers que se ha extendido en Latam

La firma de seguridad informática ESET ha anuciado el descubrimiento del malware Joao que apunta a gamers y afecta principalmente a Latinoamérica. Explican los expertos que se propaga a través de juegos de Aeria comprometidos, que se ofrecen en sitios web no oficiales y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima.

joao esetLos sistemas de ESET han detectado al malware Joao en todo el mundo, pero LAS detecciones en México y Sudamérica son las más altas.  para propagarlo, los atacantes aprovecharon videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games.

Una vez que se estableció la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los componentes del malware Joao descubiertos durante la investigación tenían capacidades de backdoor, espionaje y DDoS, de acuerdo con un comunicado de prensa. 

“Para detectar rápidamente la presencia del malware Joao en una computadora, se puede buscar “mskdbe.dll”. Si el resultado de búsqueda incluye un archivo con ese nombre, es muy probable que esté infectada. De todas maneras, los cibercriminales pueden cambiar el nombre del archivo en cualquier momento. Por lo que la mejor opción es usar una solución de seguridad confiable para detectar la amenaza y eliminarla. Por ejemplo, la herramienta gratuita ESET Online Scanner”, aseguró Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

La firma de seguridad recomienda mantener los juegos actualizados: al igual que los sistemas operativos y las aplicaciones, los juegos también tienen vulnerabilidades que pueden ser explotadas por cibercriminales. Es importante asegurarse de tener instalados todos los parches suministrados por el desarrollador.

Newsletter
Suscríbase a la newsletter semanal de Siliconweek