ईएसईटी विश्लेषकों ने एक नए जोआओ मैलवेयर की खोज की है जो अनौपचारिक ऑनलाइन स्टोर से डाउनलोड किए गए कंप्यूटर गेम के माध्यम से फैलता है। जोआओ एक मॉड्यूलर मैलवेयर है जो किसी संक्रमित डिवाइस पर मूल रूप से किसी भी अन्य मैलवेयर को डाउनलोड और निष्पादित कर सकता है।
"इसे फैलाने के लिए, हमलावरों ने कई MMORPG गेम्स का उपयोग किया, जिन्हें उन्होंने अतिरिक्त मैलवेयर डाउनलोड करने के लिए ट्रोजन डाउनलोडर जोड़कर संशोधित किया,"ईएसईटी के सुरक्षा विशेषज्ञ वेक्लाव ज़ुबर बताते हैं।
ईएसईटी ने पाया कि हमलावरों ने एरिया गेम्स द्वारा बनाए गए कई गेमों का फायदा उठाया। फिर उन्होंने संशोधित संस्करणों को अनौपचारिक गेमिंग वेबसाइटों के आगंतुकों के लिए धकेल दिया। संक्रमित कंप्यूटरों ने हमलावरों के नियंत्रण सर्वर को संदेश भेजे informace संक्रमित कंप्यूटर के बारे में और अपने शिकार की जासूसी करने के लिए अन्य दुर्भावनापूर्ण घटक जैसे DDoS अटैक सॉफ़्टवेयर और कोड डाउनलोड किया।
"संपूर्ण संक्रमण प्रक्रिया पीड़ितों से अच्छी तरह छिपाई गई है। मॉडिफाइड गेम वैसे ही काम करते हैं जैसे उन्हें करना चाहिए। जब कोई उपयोगकर्ता इस तरह से संशोधित गेम डाउनलोड करने का निर्णय लेता है, तो कोई संकेत नहीं मिलेगा कि कुछ भी गलत है। विश्वसनीय सुरक्षा सॉफ़्टवेयर के बिना खिलाड़ी इस प्रकार अपने डिवाइस को संक्रमित करते हैं। जुबेर को चेतावनी दी।
उपयोगकर्ता अपने डिवाइस पर mskdbe.dll फ़ाइल की खोज करके संक्रमण की उपस्थिति का पता लगा सकते हैं, जो इस दुर्भावनापूर्ण कोड के लिए लाइब्रेरी है। हालाँकि, हमलावर किसी भी समय इस फ़ाइल का नाम बदल सकते हैं, इसलिए खिलाड़ियों को सुरक्षा कार्यक्रमों के माध्यम से संक्रमण की खोज करनी चाहिए, जैसे कि मुफ्त ईएसईटी ऑनलाइन स्कैनर टूल के साथ एक बार का स्कैन।
ESET इस दुर्भावनापूर्ण कोड वाले गेम वितरित करने वाली अंतिम सक्रिय वेबसाइट को ब्लॉक कर रहा है, और Aeria गेम्स को भी सूचित कर दिया गया है।
गेमर्स के लिए अपने डिवाइस की सुरक्षा के लिए टिप्स:
- जब भी संभव हो, आधिकारिक स्रोतों को प्राथमिकता दें।
- अपने गेम अपडेट करें.
- खेलते समय भी, क्लाउड सुरक्षा के साथ विश्वसनीय और अद्यतन सुरक्षा समाधान का उपयोग करें। इनमें से कुछ समाधान खिलाड़ियों को एक विशेष गेम मोड प्रदान करते हैं।
- गेमर मंचों पर सावधान रहें. हमलावर कुशल खिलाड़ी होने का दिखावा कर सकते हैं जो कम अनुभवी खिलाड़ियों की मदद करना चाहते हैं। इसलिए, निश्चित रूप से अपने गेम क्रेडेंशियल्स किसी के साथ साझा न करें।
- स्टीम या ओरिजिन जैसी सेवाओं का उपयोग बंद करने के बाद, इस सेवा से लॉग आउट करें।
मानचित्र सबसे अधिक प्रभावित देशों को दर्शाता है
