Malware 'João' quer infectar gamers no Brasil, na Argentina e no México

1 min de leitura
Imagem de: Malware 'João' quer infectar gamers no Brasil, na Argentina e no México

Os pesquisadores da ESET descobriram um novo malware que tem como alvo games do Brasil, Argentina, México, Peru, Indonésia, Tailândia e Filipinas. O malware "Joao" ataca computadores que baixam jogos alterados da Aeria Games que são oferecidos pela internet, fora dos canais oficiais. A Aeria Games é mais conhecida por jogos como Grand Fantasia, Need for Speed: World, Battlefield Heroes e FEAR Online.

A Aeria Games tem sede em Berlin, na Alemanha, e ainda não se pronunciou sobre o caso. Ainda, a ESET espera que outros países, principalmente na América do Norte e Europa, também sejam infectados pelo Joao.

De acordo com os pesquisadores, o malware modular tem a capacidade de fazer o download e instalar qualquer código malicioso no computador de uma vítima. Um computador afetado pelo malware Joao pode desde servir como condutor de ataques de negação de serviço (DDoS) até sofrer com backdoors e spywares. Isso significa que os atacantes por trás do Joao podem obter informações sensíveis das vítimas, como contas de email, redes sociais e senhas diversas.

As dicas para não ser infectado são as mesmas de sempre: nunca faça downloads fora de canais de oficiais

Felizmente, a ESET divulgou uma maneira de checar se o seu computador está infectado. A sugestão é: procure o arquivo "mskdbe.dll" no sistema, já que ele é o arquivo malicioso e deve ser apagado do sistema. Apesar disso, a ESET também comentou que os criminosos por trás do Joao podem, a partir de agora, alterar o nome do arquivo pré-distribuição.

As dicas para não ser infectado são as mesmas de sempre: nunca faça downloads fora de canais de oficiais, sejam aplicativos ou softwares. Além disso, garanta que o seu sistema operacional esteja atualizado com todos os patches de segurança e tenha uma solução antivírus como barreira extra.

  • A ESET ainda comentou que os sites que distribuem o Joao ainda estão ativos

Site falso

  • Abaixo, o arquivo malicioso que deve ser apagado

Malware

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.