ESET warnt vor Joao
ESET Forscher haben am Vorabend der weltweit größten Spielemesse eine besonders hinterhältige Malware entdeckt, wie welivesecurity.com berichtete. Die Malware wird durch gecrackte Aeria Games verteilt, die auf inoffiziellen Webseiten angeboten werden. Die modulare Schadsoftware kann jeden beliebigen weiteren Schadcode herunterladen und virtuell auf dem PC des Opfers installieren.
Die Malware-Entwickler hinter Joao missbrauchten Massively-Multiplayer Online Role-Playing Games (MMORPGs), die original von Aeria Games veröffentlicht wurden. Zum Zeitpunkt der Erstellung dieses Artikels wurde der Joao Downloader durch das Anime MMORPG Grand Fantasia verteilt, das auf gf.ignitgames[.]to. zum Download bereitstand.
Weitere Aeria Games betroffen
Bereits in der Vergangenheit wurden auch andere Aeria Games auf gleiche Weise zweckentfremdet, wie ESET feststellen konnte. Diese inoffiziellen Webseiten sollen aber bereits offline sein oder die bösartigen Downloads sind bereits entfernt.
Wie es weiter dazu heißt blockt ESET die Webseite, die die Joao Malware verteilen will. Auch Aeria Games wurde über die Vorgänge informiert.
ESET Rat für alle Gamer
Ist mein PC davon betroffen? Wie kann ich meinen PC von Joao befreien?
- Wer viele Spiele von unterschiedlichen Quellen herunterlädt, muss aufpassen. Folgender Quick-Check bietet sich an: Im Windows-Explorer gibt man im Suchfeld oben rechts “mskdbe.dll“ ein. Beim Erhalt eines Suchergebnisses besteht höchstwahrscheinlich die Gefahr, die Malware Joao heruntergeladen zu haben. Aber selbst wenn die Suchanfrage ergebnislos blieb, könnten die Malware-Entwickler die schädliche Programmbibliothek einfach umbenannt haben.
- In dieser Situation ist eine verlässliche Antivirus-Sicherheitslösung auf dem PC wieder einmal das Beste. Sie entdeckt die Bedrohung und entfernt sie automatisch. Wir empfehlen, den kostenlosen ESET Online Scanner auszuprobieren.
Wie bleibe ich sicher?
Mit dem Beginn der gamescom Messe 2017 möchten wir darüber aufklären, wie die Gamer ihre Spiele genießen können und Bedrohungen aus dem Weg gehen:
- Wann immer möglich, offizielle Quellen bevorzugen. Die kompromittierten MMORPGs zeigen bloß einen Bruchteil dessen, was sich hinter Downloadlinks auf den vielen tausenden inoffiziellen Webseiten verbergen kann.
- Spiele immer auf dem neusten Stand halten. Selbst Games sind nicht vor Schwachstellen gefeit, die von bösartigen Angreifern ausgenutzt werden. Wir empfehlen, auf Nummer sicher zu gehen und alle Sicherheitspatches für die Spiele zu installieren.
- Verwendung einer verlässlichen Antivirus-Sicherheitslösung – auch während des Spielens. Viele Antivirus-Sicherheitslösungen bieten einen Gaming-Modus an. Der Spieler muss keine Unterbrechungen befürchten und bleibt trotzdem vor Bedrohungen und Malware geschützt.
- Auch andere Bedrohungen haben es auf Gamer abgesehen. Ausführliche Informationen im Artikel „Sicherheitstipps für Gamer“(englisch).
Weiterführende Links:
welivesecurity.com: gamescom 2017: Black Hats stören den Spielespaß – Joao Malware
