39% din serverele Counter Strike 1.6 găsite a fi furnizoare de programe malware

Au fost aproximativ două decenii de la lansarea Counter Strike. Cu toate acestea, jocul continuă să fie popular printre jucători. Cu toate acestea, jucătorii din acest joc ar trebui să rămână vigilenți atunci când vine vorba de securitate. Hack-ul implică conectarea player-ului la un server rău intenționat Counter Strike 1.6 și descărcarea involuntară a unui troian.

Servere serioase Counter Strike 1.6

Potrivit unui studiu publicat de Dr. Web, unele servere Counter Strike 1.6 dăunătoare furnizează programe malware sistemelor jucătorilor. Cercetatorii au descoperit in jur de 39% din toate serverele CS existente implicate in aceasta activitate.

Se pare că au găsit un dezvoltator „Belonard” care infectează utilizatorii cu acest troian pentru a-și exploata conturile și pentru a promova alte servere de jocuri. Pentru aceasta, proprietarul acestor servere a exploatat vulnerabilitățile clientului de joc – atât cel original, cât și cel pirat. După cum se explică în raportul Dr. Web,

Troianul trebuie să infecteze dispozitivele jucătorilor și să descarce programe malware pentru a asigura troianul în sistem și pentru al distribui pe dispozitivele altor jucători. Pentru aceasta, ei exploatează vulnerabilitățile de execuție la distanță (RCE), dintre care două au fost găsite în clientul oficial de joc și patru în pirateria

După ce Trojan.Belonard a ajuns la dispozitivul victimei, acesta a înlocuit serverele disponibile în listă cu proxy-uri.

De regulă, serverele proxy arată un ping mai mic, astfel încât alți jucători îi vor vedea în partea de sus a listei. Prin selectarea uneia dintre ele, un jucător este redirecționat către un server rău intenționat unde computerul său devine infectat cu Trojan.Belonard.

Acest lucru a permis dezvoltatorului să creeze un botnet care implică 39% (servere 1951) din toate cele 5000 de servere CS.

Amenințarea persistă

În raportul lor, Dr. Web a declarat că au reușit să închidă botnetul care a infectat deja un număr mare de utilizatori. De asemenea, au confirmat suspendarea numelor de domenii utilizate de dezvoltator.

Cu toate acestea, amenințarea continuă să bântuie jucătorii, de vreme ce dezvoltatorii de jocuri CS nu au replicat defectele încă.

Doctor Web au informat-o pe Valve despre aceste și alte vulnerabilități ale jocului, dar deocamdată nu există date despre momentul în care vulnerabilitățile vor fi rezolvate.

Astfel, până când un patch este disponibil, jucătorii trebuie să rămână prudenți pentru a evita căderea pradă a oricărei posibile activități răutăcioase care apar în viitor.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.