นักวิจัยด้านความปลอดภัยไอทีจาก ESET พบมัลแวร์อันตรายตัวใหม่ที่พุ่งเป้าโจมตีเหล่าเกมเมอร์ทั่วโลก ในชื่อ “Joao” ซึ่งฝังตัวอยู่บนเว็บเธิร์ดปาร์ตี้ที่ให้บริการการติดตั้งเกมชื่อ Aeria เมือถูกรันขึ้นแล้ว ก็จะติดตั้งโค้ดอันตรายบนเครื่องดังกล่าว
มัลแวร์นี้ใช้ประโยชน์จากแพลตฟอร์มเกมประเภทที่เรียกว่า MMORPG ที่เป็นเกมออนไลน์ซึ่งมีผู้เล่นจำนวนมหาศาลใช้งานพร้อมกัน ซึ่ง Joao จะทำงานอยู่เบื้องหลัง พร้อมส่งข้อมูลอุปกรณ์กลับไปให้ผู้โจมตีอันได้แก่ ระบบปฏิบัติการ, ชื่อผู้ใช้, และระดับสิทธิ์ของผู้ใช้บนเครื่องดังกล่าว โดยที่ตัวเกมสามารถรันได้ตามปกติแบบไม่น่าสงสัย
Joao นี้มีสามารถเลือกมัลแวร์อื่นหลากหลายรูปแบบมาติดตั้งให้ทำงานบนเครื่องได้ตามการตัดสินใจของตนเอง เช่น บางครั้งจะลงโปรแกรมโจมตีแบบ DDoS หรือบางทีก็เป็นการติดตั้งประตูหลังเพื่อสืบข้อมูลและกิจกรรมการใช้งานบนเครื่องแทน
ปัจจุบัน Joao เล็งกลุ่มเป้าหมายในอาเจนตินา, บราซิล, เม็กซิโก, เปรู, อินโดนีเซีย, ฟิลิปปินส์, รวมถึงไทยเราด้วย อีกทั้งเกม Aeria นี้มีแผนจะขยายตลาดไปในภูมิภาคอเมริกาเหนือและยุโรปในอนาคตด้วย ทาง ESET แนะนำให้ตรวจสอบว่าเครื่องเราติดเชื้อ Joao หรือไม่ด้วยการค้นหาไฟล์ที่ชื่อ “mskdbe.dll”
ที่มา : https://www.hackread.com/dangerous-new-malware-joao-hits-gamers-worldwide