Onderzoekers hebben in officiële versies van de populaire spellen League of Legends en Path of Exile malware ontdekt. Gamers konden besmet raken als ze een legitieme installer of updates voor de spellen via een Aziatische aanbieder hebben gedownload. De besmette "game launcher" plaatste drie bestanden op het systeem, namelijk een officiële game launcher, een "cleaner" die de besmette game launcher verving door de officiële en de PlugX remote access Trojan.
Met dit Trojaanse paard hebben aanvallers volledige controle over de computer. Volgens het Japanse anti-virusbedrijf Trend Micro waren gebruikers in bepaalde Aziatische landen het doelwit van de aanval. Onderzoek naar de infectie leidde naar Garena, een internetplatformprovider voor consumenten in Azië. Garena werkt samen met spelontwikkelaars als Riot Games, S2 Games en Electronic Arts, waardoor het bedrijf de exclusieve rechten heeft om bepaalde games uit te geven.
In een verklaring stelt Garena dat de servers waren gecompromitteerd, waardoor er besmette installatiebestanden van League of Legends en Path of Exile zijn verspreid. Inmiddels zouden alle besmette bestanden zijn verwijderd. De meeste infecties werden in Taiwan waargenomen, gevolgd door Singapore en Thailand. Garena geeft gamers het advies om hun computer met een virusscanner te scannen, de spellen te updaten, wachtwoorden te wijzigen en twee-factor authenticatie te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.