Anzeige
Mehr »
Login
Montag, 27.09.2021 Börsentäglich über 12.000 News von 673 internationalen Medien
Breaking News: TAAT Global verdoppelt die Anzahl der Shops auf 1.000!
Anzeige

Indizes

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Aktien

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Xetra-Orderbuch

Fonds

Kurs

%

Devisen

Kurs

%

Rohstoffe

Kurs

%

Themen

Kurs

%

Erweiterte Suche
Dow Jones News
318 Leser
Artikel bewerten:
(0)

ESET: Neuartige Malware nimmt Spieler von Online-Games ins Visier - Malware "Joao" sammelt Informationen und lädt weitere Schadcodes

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten.

Jena (pts024/22.08.2017/19:05) - Der europäische Security-Software-Hersteller 
ESET hat eine neue, raffinierte Malware entdeckt: "Joao" verbreitet sich über 
Computerspiele, welche auf inoffiziellen Webseiten veröffentlicht werden. Die 
modulare Malware ist in der Lage, weitere schädliche Codes herunterzuladen und 
auszuführen. Die vollständige Analyse des Schädlings hat ESET auf dem Blog 
WeLiveSecurity veröffentlicht. 
 
Verbreitung über verschiedene Online-Multiplayer-Spiele 
Für die Verbreitung ihrer Malware haben die Joao-Angreifer 
Online-Multiplayer-Spiele missbraucht. ESET Forscher konnten zeigen, dass 
hierfür verschiedene Spieletitel von Aeria Games genutzt wurden, einem 
Vermarkter für Online-Spiele mit Hauptsitz in Berlin. Die Spiele wurden 
modifiziert und auf inoffiziellen Webseiten zum Download angeboten. Einmal 
heruntergeladen und gestartet, sammelt die Malware Informationen vom infizierten 
Computer und lädt anschließend weitere Komponenten von einem 
Command-and-Control Server herunter. Die von den ESET Forschern entdeckten 
Joao-Komponenten enthielten Möglichkeiten für Backdoor-, Spionage- und 
Überlastangriffe (DDoS). 
 
Infektion im Hintergrund 
"Das Opfer bekommt von der Infektion nichts mit, denn die modifizierten Spiele 
funktionieren einwandfrei", erklärt Tomás Gardo?^, Malware Analyst bei ESET. 
"Wenn ein Nutzer das Spiel herunterlädt, fällt ihm dabei nichts Komisches auf. 
Ohne verlässliche Sicherheitslösung als Schutzmechanismus ist der Computer 
anschließend infiziert", warnt Gardo?^. Der einzige sichtbare Unterschied 
ist eine zusätzliche .dll-Datei im Installationsordner des Spiels. 
 
Die Webseiten sind inzwischen größtenteils inaktiv oder bieten die 
infizierten Downloads nicht mehr an. Die Malware wird aktuell nur noch über eine 
Webseite verbreitet (gf.ignitgames . to), diese wird von allen ESET 
Security-Produkten blockiert. Aeria Games wurde bereits informiert. 
 
Sicherheitstipps für Gamer 
Im Zuge dieser neuen Art von Malware und mit der nahenden Gamescom haben die 
Sicherheitsexperten von ESET einige Tipps für alle Gamer zusammengestellt, die 
keine bösen Überraschungen erleben wollen: 
 
* Spieler sollten Inhalte nur aus in offiziellen Stores herunterladen. 
* Viele Updates und Patches schließen auch Sicherheitslücken, Nutzer 
sollten Spiele deshalb stets auf dem neuesten Stand halten. 
* Wie bei anderen Accounts auch sollten Passwörter für Gaming-Accounts 
regelmäßig geändert werden. Wo möglich, sollten Nutzer die 
2-Faktor-Authentifizierung verwenden. 
* Fragen in Chats oder Foren nach Zugangsdaten können Nutzer getrost ignorieren, 
denn kein Hersteller würde auf diesem Weg solche Informationen einholen. 
* Eine verlässliche Sicherheitslösung schützt den Rechner und sollte deshalb 
auch während dem Spielen aktiviert werden. 
 
Computer infiziert? 
Wer sich unsicher ist und testen will, ob Joao sein Unwesen auf dem Rechner 
treibt, kann dies mit einer einfachen Suche überprüfen: Findet die Computersuche 
die Datei "mskdbe.dll", ist der Computer sehr wahrscheinlich mit der Joao 
Malware infiziert. Wird die Datei nicht gefunden, heißt das jedoch nicht 
automatisch, dass man nicht betroffen ist - die Online-Betrüger können die Datei 
jederzeit umbenennen. Nutzer sollten deshalb auf Nummer sicher gehen und ihr 
System mit einer Sicherheitssoftware wie beispielsweise dem kostenlosen ESET 
Online Scanner überprüfen. 
 
Mehr Informationen zur Joao Malware finden sich im ESET Blog WeLiveSecurity 
unter 
https://www.welivesecurity.com/deutsch/2017/08/22/gamescom-2017-joao-malware/. 
 
(Ende) 
 
Aussender: FleishmanHillard Germany GmbH 
Ansprechpartner: Westphal 
Tel.: +49 (0) 89 230 31 692 
E-Mail: eset-pr@fleishmaneuorpe.com 
Website: www.fleishman.de 
 
Quelle: http://www.pressetext.com/news/20170822024 
 
 

(END) Dow Jones Newswires

August 22, 2017 13:05 ET (17:05 GMT)

Kostenloser Wertpapierhandel auf Smartbroker.de
© 2017 Dow Jones News
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.