Oyuncuları hedef alan yeni bir zararlı yazılım tespit edildi. Joao adı verilen zararlı yazılım, değiştirilmiş oyunlarla bulaşıyor ve bilgisayarda arka kapı açarak başka zararlıların gelmesine yardımcı oluyor.
ESET’in tespitlerine göre siber saldırganlar bazı bilgisayar oyunlarının orjinallerini değiştirerek, resmi olmayan çeşitli web sitelerinde yayınlıyorlar. Zararlı yazılım barındıran bu sitelerden oyun indirenler, farkında olmadan Joao adı verilen zararlı yazılımın saldırısına uğruyor. Joao diğer başka zararlı yazılımları da indirme yeteneğine sahip modüler bir kod.
Hedef başka zararlı yazılımları indirmek
ESET Zararlı Yazılım Araştırmacısı Tomas Gardon’un verdiği bilgiye göre, “Joao’nın arkasındaki siber saldırganlar, çok oyunculu online oyunların kodlarını, zararlı yazılım indirebilecek şekilde değiştiriyorlar. Sonra da değiştirilmiş oyunu resmi olmayan web sitelerde kullanıma sunuyorlar“.
Nasıl işliyor?
Joao ile değiştirilmiş oyun, yüklendiği bilgisayar hakkında bilgi topluyor. Ardından yönetildiği merkezden ek zararlı yazılımlar indiriyor. ESET araştırmalarına göre indirilen bu zararlılar arka kapılar oluşturup, kişisel bilgiler toplamaya yardımcı oluyor ve bilgisayarın DDoS saldırılarına katılmasına imkan tanıyor.
Şüphe uyandırmıyor
“Bulaşma süreci gayet iyi gizlenmiş. Değiştirilmiş oyunlar da normal çalışıyor görünüyor“ diyen ESET Araştırmacısı Tomas Gardon, sözlerini şöyle sürdürdü: “Oyuncu değiştirilmiş oyunu indirmeye çalıştığında şüphelenmesi için hiçbir neden yok gibi görünüyor. Ancak güvenilir bir korunma yazılımı ile korunmayan oyuncuların bilgisayarları ne yazık ki bu zararlılara maruz kalmaktan kurtulamıyor.”