Um novo malware descoberto por pesquisadores da empresa de cibersegurança ESET está infectando jogadores de títulos da desenvolvedora Aeria Games – inclusive no Brasil.

Apelidado de “João” – onde será que ele foi criado? , o malware tem atacado computadores que baixam jogos da empresa através de canais não oficiais. Entre os games que já foram afetados estão Grand Fantasia, Need for Speed: World, Battlefield Heroes e FEAR Online.

Na primeira vez que é executado, o "João", por si só, não faz muita coisa, enviando apenas informações básicas sobre a máquina onde está para o servidor do atacante – como sistema operacional e nome do dispositivo.

Uma vez que a comunicação com o servidor atacante é estabelecida, no entanto, o vírus modular é capaz de baixar outros códigos maliciosos para o PC, abrindo espaço para spywares e backdoors que deixam o sistema vulnerável a invasões.

Para contornar o problema, a primeira dica é bastante óbvia: não baixar os jogos por vias não oficiais. Se já é tarde demais para isso e você tema estar infectado, os pesquisadores da ESET sugerem que o usuário procure e apague o documento "mskdbe.dll" do sistema, nome do arquivo pelo qual o "João" está sendo distribuído.

Apesar de seu alcance global, o mapa da área de atuação do “João” divulgado pela ESET mostra que usuários de países da América Latina (Brasil, Argentina, Peru e México) e da Ásia (Filipinas e Indonésia) têm sido as principais vítimas.

Reprodução/ESET
Reprodução/ESET