ESET 分析師發現了一種新的 Joao 惡意軟體，該惡意軟體透過從非官方線上商店下載的電腦遊戲進行傳播。 Joao 是一種模組化惡意軟體，可在受感染的裝置上下載並執行基本上任何其他惡意軟體。

「為了傳播它，攻擊者使用了幾款 MMORPG 遊戲，他們透過添加木馬下載器下載其他惡意軟體進行修改，「ESET 安全專家 Václav Zubr 解釋。

ESET 發現攻擊者利用了 Aeria Games 開發的多款遊戲。然後他們將修改後的版本推送給非官方遊戲網站的訪客。受感染的電腦向攻擊者的控制伺服器發送訊息 informace 有關受感染電腦的信息，並下載其他惡意元件，例如 DDoS 攻擊軟體和程式碼來監視受害者。

「整個感染過程對受害者來說是隱藏的。改裝遊戲可以正常運作。當用戶決定下載這樣的修改版遊戲時，不會有任何跡象表明有任何問題。這就是沒有可靠安全軟體的玩家感染其設備的方式。” 祖布爾警告說。

使用者可以透過在裝置中搜尋 mskdbe.dll 檔案（該惡意程式碼的庫）來檢測是否有感染。然而，攻擊者可以隨時重命名該文件，因此玩家應該透過安全程式搜尋感染，例如使用免費的 ESET Online Scanner 工具進行一次性掃描。

ESET 正在阻止最後一個分發包含此惡意程式碼的遊戲的活躍網站，而 Aeria Games 也已收到通知。

遊戲玩家保護裝置的提示：

• 只要有可能，優先選擇官方來源。
• 更新您的遊戲。
• 即使在玩遊戲時，也可以使用具有雲端保護功能的可靠且更新的安全解決方案。其中一些解決方案為玩家提供了特殊的遊戲模式。
• 在玩家論壇上要小心。攻擊者可以假裝自己是熟練玩家，想要幫助經驗不足的玩家。因此，絕對不要與任何人分享您的遊戲憑證。
• 當您停止使用Steam或Origin等服務後，請退出服務。