malware João 

Nova ameaça para gamers: o malware João está presente na América Latina

Os pesquisadores da ESET descobriram o sigiloso malware João, que está direcionado aos gamers de todo o mundo. A ameaça, que se propaga por meio de jogos comprometidos da Aeria disponíveis em sites não oficiais, é um malware modular que pode baixar e instalar virtualmente qualquer outro código malicioso no computador da vítima.

Para propagá-lo, os cibercriminosos se aproveitam de jogos de interpretação de personagens online e em massa para multijogadores (MMORPG) publicados originalmente pela Aeria Games. Até o momento de produção deste post, o downloader do João era distribuído através de MMORPG do tipo anime Grand Fantasia, disponível no site gf.ignitgames[.]to.

As soluções da ESET bloqueiam o site utilizado para propagar o João e, além disso, a empresa também já relatou o caso para a Aeria Games.

Os sistemas da ESET detectaram o malware João em todo o mundo, mas, como é possível ver no seguinte mapa, as detecções no México e na América do Sul são bastante altas.

Nossa pesquisa demonstrou que vários outros jogos da Aeria foram aproveitados anteriormente da mesma forma. No entanto, os sites não oficiais que publicaram a ameaça foram inativados ou já excluíram os downloads maliciosos.

Como funciona o malware João?

Os jogos afetados foram modificados para executar o componente principal do João, uma biblioteca maliciosa chamada mskdbe.dll e detectada pela ESET como Win32/Joao.A. Quando os usuários executam o jogo, o João também é executado.
Nesse momento, o downloader envia informações básicas sobre o equipamento infectado para os cibercriminosos: nome do dispositivo, versão do sistema operacional e dados sobre privilégios dos usuários. Enquanto isso, o malware continua com as atividades de forma silenciosa e despercebida, e desde que o jogo funcione normalmente, o usuário não percebe nada suspeito relacionado com a infecção.
A única diferença visível com o jogo legítimo da Aeria é o arquivo mskdbe.dll extra na pasta de instalação.

Depois que a comunicação é estabelecida com o servidor dos cibercriminosos, a lógica do lado do servidor decide se serão enviados componentes para o computador da vítima e quais. Os componentes do malware João que descobrimos durante a nossa pesquisa tinham capacidades de backdoor, espionagem e DDoS.

Acho que o meu equipamento está infectado, como posso limpá-lo?

Você costuma baixar muitos jogos por meio de diferentes fontes e não tem certeza se possui algum desses citados neste post? Para detectar rapidamente a presença do malware João no computador, procure “mskdbe.dll”. Se o resultado da busca incluir um arquivo com este nome, é bastante provável que você esteja infectado.
Se o arquivo não for encontrado, pode ser que o João esteja por aí escondido – os cibercriminosos podem alterar o nome do arquivo a qualquer momento.
Por isso, é melhor usar uma solução de segurança confiável para detectar a ameaça e eliminá-la. Você pode usar, por exemplo, a ferramenta gratuita ESET Online Scanner.

Como se proteger?

O fato de João e de outras ameaças estarem direcionadas para os gamers não significa que agora podemos jogar sem se preocupar com as infecções. Por isso, confira as seguintes dicas:

Escolha fontes oficiais sempre que possível

Os MMORPG utilizados pelos cibercriminosos são apenas uma porção do que pode estar escondido em links de download de lojas e fóruns não oficiais.

Mantenha os seus jogos atualizados

Da mesma forma que os sistemas operacionais e os aplicativos, os jogos também possuem vulnerabilidades que podem ser exploradas pelos cibercriminosos. Por isso, instale todos os patches disponibilizados pelos desenvolvedores.

Use uma solução de segurança confiável e a mantenha ativa enquanto estiver jogando

Pode ser que algo dê errado na sua experiência de jogo, e é fundamental estar preparado para isso. Muitas soluções de segurança têm um modo gamer que permite aproveitar os videogames sem interrupções, ao mesmo tempo que protegem o equipamento.

Lembre-se que existem outras ameaças que são direcionadas para os gamers

Ransomware, keyloggers, trojans… Para conhecer estas ameaças e conferir mais dicas que podem te ajudar a jogar de forma segura, não deixe de ler estas dicas para gamers.

Voltar