Un nuevo malware está poniendo en riesgo a los PC Gamers. Este se comparte a través de copias modificas de MMORPG. Aquellos que utilizan el PC como su elección para jugar entienden el peligro que representa un virus. No solo amenaza con afectar el rendimiento de su máquina, sino que a largo plazo puede comprometer la información que tienen guardada.
Una amenaza de este tipo fue detectada por Investigadores de ESET, la compañía desarrolladora de software antivirus. El malware Joao se comenzó a propagar a través de diferentes juegos de Aeria que han sido comprometidos. Cuando el usuario descarga algunos de los MMORPG a través de sitios no autorizados está bajando a su equipo la copia modificada que ejecuta el componente principal del virus, una librería maliciosa llamada ‘mskdbe.dll’.
Según el reporte presentado por ESET, se ha detectado el malware Joao en todo el mundo, pero la mayoría de los casos corresponden a México y Suramérica.
¿Qué es Joao y cómo afecta el equipo?
Joao es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en el equipo infectado.
“Cuando los usuarios ejecutan el juego, Joao también se ejecuta. En ese momento, su downloader envía información básica sobre el equipo infectado a los atacantes: nombre del dispositivo, versión del sistema operativo y datos sobre privilegios de usuarios. Entre tanto, las operaciones del malware continúan de manera silenciosa e inadvertida y dado que el juego funciona normalmente, el usuario no nota la infección”, indica el comunicado presentado por ESET.
Amenazas y precauciones
Aunque el informe de ESET solo afirma que el virus se descubrió en los MMORPG de Aeria, advierte que un mecanismo similar de infección puede ser aplicado a otros juegos similares que se descarguen desde foros o través de repositorios. La obviedad en este punto es que la mejor forma de evitar amenazas de este tipo es descargar y comprar los títulos desde páginas oficiales.
El usuario también puede realizar una búsqueda en su equipo de un archivo con el nombre ‘mskdbe.dll’, para confirmar una posible infección. Sin embargo expertos de ESET explicaron que los cibercriminales pueden cambiar el nombre del archivo en cualquier momento.
Los gamers siempre han sido una de las víctimas preferidas de los estafadores en internet. A través de ransomware o keyloggers, los jugadores a menudo se ven sometidos a una dolorosa decisión: pagar una suma de dinero o perder todo su contenido relacionado con el juego.
Imágenes: ESET
