Ett nytt hot som riktar sig till spelare världen över med bakdörr, spion- och DDoS-kapacitet har upptäckts av ESET. Joao sprider sig via datorspel från icke-officiella webbplatser.
Säkerhetsföretaget ESET har hittat en ny skadlig kod vid namn Joao, som sprider sig via datorspel som publiceras på icke-officiella webbplatser. Joao är modulärt i sin uppbyggnad och kapabelt att ladda ned och köra annan skadlig kod. Flera speltitlar har modifierats och lagts ut på inofficiella spelsidor.
Spel som infekteras av Joao samlar information om den drabbade datorn och laddar ned ytterligare komponenter som skaparnas Command & Control-server erbjuder. Joao-komponenter som ESET:s analytiker identifierat under sin analys innefattar bakdörr, spion- och DDoS-funktioner.
Spelen fungerar som väntat
Infektionsprocessen är väl gömd för användaren och de modifierade spelen fungerar som förväntat. När en spelsugen användare laddar ned de ändrade spelen finns inget som väcker misstanke.