ESET’in tespitlerine göre siber saldırganlar bazı bilgisayar oyunlarının orijinallerini değiştirerek, resmi olmayan çeşitli web sitelerinde yayınlıyorlar. Zararlı yazılım barındıran bu sitelerden oyun indirenler, farkında olmadan Joao adı verilen zararlı yazılımın saldırısına uğruyor. Joao diğer başka zararlı yazılımları da indirme yeteneğine sahip modüler bir kod.
ESET Zararlı Yazılım Araştırmacısı Tomas Gardon’un verdiği bilgiye göre, “Joao’nın arkasındaki siber saldırganlar, çok oyunculu online oyunların kodlarını, zararlı yazılım indirebilecek şekilde değiştiriyorlar. Sonra da değiştirilmiş oyunu resmi olmayan web sitelerde kullanıma sunuyorlar“.
Bu yazılım ile değiştirilmiş oyun, yüklendiği bilgisayar hakkında bilgi topluyor. Ardından yönetildiği merkezden ek zararlı yazılımlar indiriyor. ESET araştırmalarına göre indirilen bu zararlılar arka kapılar oluşturup, kişisel bilgiler toplamaya yardımcı oluyor ve bilgisayarın DDoS saldırılarına katılmasına imkan tanıyor.
“Bulaşma süreci gayet iyi gizlenmiş. Değiştirilmiş oyunlar da normal çalışıyor görünüyor“ diyen ESET Araştırmacısı Tomas Gardon, sözlerini şöyle sürdürdü: “Oyuncu değiştirilmiş oyunu indirmeye çalıştığında şüphelenmesi için hiçbir neden yok gibi görünüyor. Ancak güvenilir bir korunma yazılımı ile korunmayan oyuncuların bilgisayarları ne yazık ki bu zararlılara maruz kalmaktan kurtulamıyor.”