Недавно в сети появились сведения о новом вредоносном программном обеспечении, который попадает на устройства пользователей через онлайн-игры. В распространении трояна ранее неоднократно были уличены продукты кампании Aeria Games. На сей раз источником бед стал популярный аниме-симулятор этого разработчика под названием «Grand Fantasia».
Троян Joao попадал в систему под прикрытием клиента небезызвестной игры. Вирус загружался «фоном» вместе с соответствующим приложением, не вызывая никаких подозрений у любителей окунуться в виртуальную реальность.
После запуска вирус загружал на устройство вредоносный код, который позволял хакерам получить удаленный доступ к устройствам невинных жертв, атаковать их с помощью DDoS, шпионить и красть персональные данные. К тому же, троян сразу запрашивал доступ к данным устройства, вроде характеристик операционной системы или учетных записей, и, получив их, отправлял эту информацию на внешний хакерский сервер.
Для большинства пользователей, чьи компьютеры оказались заражены, наличие в системе трояна так и осталось незамеченным. Однако найти подтверждение тому, что он есть, не так уж и сложно. Индикатором «инфекции» в корневой папке игры был файл msldbe с расширением .dll. Именно с помощью этого файла киберпреступники запускали дополнительные компонент вируса.
На данный момент все официальные сайты, через которые распространялась «зараженная» версия игры временно заблокированы, чтобы предотвратить дальнейшее распространение вируса. Чистая версия Grand Fantasia будет доступна уже через несколько дней. Пользователям, которые загрузили игру с альтернативных площадок рекомендуется «прогнать» свои устройства через актуальные базы защитного программного обеспечения.