Joao Malware entdeckt
Author
Maren Keller, Mo, 28. Aug. 2017
in Games

Joao Malware entdeckt

Schadsoftware verdirbt Gamern Spielspaß

Die Gamescom 2017 in Köln ist gerade zu Ende und schon gibt es eine neue Malware, die euch Gamern den Spielspaß gründlich verderben kann: Joao heißt der neue Schädling, den gerade die Sicherheitsforschern der Firma ESET entdeckt haben.

Weltweit sind Gamer bedroht, denn die Schadsoftware wird über gecrackte Aeria-Computerspiele verteilt. Welche Spiele das sind, wie sich die Schadsoftware verbreitet und wie ihr euch schützen könnt, erfahrt ihr bei uns.

Joao: Entwickler missbrauchen Aeria-Games

Joao

Die Joao Schadsoftware verdirbt aktuell vielen Gamern den Spielspaß.

Joao gelangt auf euren Rechner, wenn ihr Aeria-Games von inoffiziellen Webseiten herunterladet. Davor können wir nur warnen. Hat sich die Schadsoftware erst einmal auf eurem Rechner breitgemacht, kann sie jeden beliebigen weiteren Schadcode nachladen und auf eurem PC installieren. Laut ESET missbrauchen die Entwickler der Malware sogenannte Massively-Multiplayer Online Role-Playing Games (MMORPGs), die im Original von Aeria-Games veröffentlicht wurden. Dazu gehören Spiele wie Twin Saga, Aura Kingdom, Echo of Soul oder Shaiya.

Aktuell wurde Joao durch Grand Fantasia verteilt, allerdings nur, wenn ihr es euch nicht von der offiziellen Aeria-Seite heruntergeladen habt. Der Unterschied zum Download von der offiziellen Seite liegt in einer kleinen, zusätzlichen .dll-Datei im Installationsordner. Die ESET-Forscher haben Aeria-Games über den Missbrauch informiert.

Wie funktioniert Joao?

Was tut die Schadsoftware auf eurem Rechner? Die Entwickler der Malware haben die betreffenden Games derart verändert, dass sie die Hauptkomponente von Joao ausführen können. Dabei handelt es sich um die schädliche Programmbibliothek. Wenn ihr nach dem Download des verseuchten Spiels den Gamer Launcher startet, wird parallel auch Joao aufgerufen. Und dann beginnt der eigentliche Angriff auf euren Rechner: Der Malware Downloader sendet grundlegende Informationen eures Computers an den Server der Angreifer. Dazu gehören der Gerätename, die Version eures Betriebssystems und eingeräumte User-Rechte. Dabei geht die Schadsoftware so vorsichtig vor, dass ihr den Eindringling gar nicht bemerkt. Denn solange alles auf eurem Rechner wie gewohnt funktioniert und auch das Spiel weiterhin läuft, werdet ihr keinen Verdacht schöpfen.

Sobald sich euer Rechner mit dem Server der Kriminellen austauscht, werden auf euren Rechner zusätzlichen Komponenten geladen. Die ESET-Forscher entdeckten eine Backdoor sowie Späh- und DDoS-Optionen.

Spielspaß oder Schadsoftware?

Wenn ihr euch Spiele von vielen verschiedenen Quellen auf euren Rechnern holt, ist die Gefahr groß, dass Joao früher oder später auf eurem Rechner landet. Ob die Schadsoftware auf eurem Rechner ist und euch den Spielspaß gehörig vermiest, könnt ihr selbst testen. Dafür gebt ihr im Windows-Explorer in das Suchfeld oben rechts den Begriff „mskdbe.dll“ ein. Findet euer Rechner diese Datei, besteht die Gefahr, dass ihr euch Joao eingefangen habt. Allerdings: Auch wenn die Suchanfrage ohne Ergebnis bleibt, kann der Schädling auf eurem Rechner sein. Die Entwickler könnten die schädliche Datei einfach umbenannt haben. Weitere Infos zu dieser Malware findet ihr in den Artikeln Gamescom 2017, Neuartige Malware und Malware verbreitet sich.

Hier hilft wieder einmal nur verlässliche Antiviren-Software. Wenn ihr euren Rechner immer mit der neuesten Software schützt, entdeckt die Antiviren-Software die Bedrohung und entfernt sie automatisch. Ist euer Rechner nicht geschützt, kommt unbedingt zu PC-SPEZIALIST. Unsere Techniker installieren professionellen Virenschutz – natürlich zum Festpreis.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.