ESET descubre un nuevo malware en Latinoamérica
ESET revela el malware Joao, amenaza que principalmente apunta al sector de juegos online a nivel global y detecciones altas en México y Sudamérica.
Se trata de un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima. Para difundirlo, los atacantes aprovechan videojuegos de rol multijugador masivos en línea (MMORPG) de Aeria, ofrecidos en sitios web no oficiales.
Los títulos afectados son modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada mskdbe.dll. Cuando los usuarios ejecutan el juego, Joao también se ejecuta. En ese momento, su downloader envía información básica sobre el equipo infectado a los atacantes: nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida.
Una vez que se establece la comunicación con el servidor de los atacantes, la lógica desde el lado del servidor decide si se enviarán componentes a la computadora de la víctima y cuáles serán. Los descubiertos por la empresa tiene capacidades de backdoor, espionaje y DDoS.
Camilo Gutiérrez, Jefe del Laboratorio de Investigación para Latinoamérica, explica: ‘Para detectar rápidamente la presencia del malware Joao en una computadora, se puede buscar ‘mskdbe.dll’. Si el resultado de búsqueda incluye un archivo con ese nombre, es muy probable que esté infectada. De todas maneras, los cibercriminales pueden cambiar el nombre del archivo en cualquier momento, por lo que la mejor opción es usar una solución de seguridad confiable para detectar la amenaza y eliminarla. Por ejemplo, nuestra herramienta gratuita Online Scanner’.
