Jogadores de Counter Strike 1.6 são infectados por servidores comprometidos | WeLiveSecurity

Jogadores de Counter Strike 1.6 são infectados por servidores comprometidos

Cibercriminosos estão explorando vulnerabilidades zero day no aplicativo com o qual os usuários se conectam ao servidor do jogo para infectar as vítimas.

Cibercriminosos estão explorando vulnerabilidades zero day no aplicativo com o qual os usuários se conectam ao servidor do jogo para infectar as vítimas.

Uma pesquisa realizada recentemente mostrou que os jogadores do videogame Counter Strike 1.6 estão sendo infectados e que 39% dos servidores online ativos do jogo foram comprometidos.

Através da exploração de vulnerabilidades zero day – o que permite a execução remota de código – nesses clientes que são usados ​​para se conectar ao jogo, cibercriminosos estão comprometendo os computadores dos usuários de Counter Strike em todo o mundo.

Estima-se que há aproximadamente 20.000 jogadores atualmente ativos deste videogame lançado no ano 2000 e que existem cerca de 5.000 servidores registrados para retransmitir a partir do “cliente” oficial do Steam.

Segundo os pesquisadores da empresa de tecnologia Dr. Web, os agentes maliciosos estão usando o que é conhecido em inglês como “Game client” e servidores comprometidos para criar um botnet com jogadores afetados usando um trojan. Dessa forma, os proprietários dos servidores comprometidos estão aproveitando as vulnerabilidades deste aplicativo e usando esse trojan, chamado “Trojan.Belonard”, para comprometer os computadores e utilizar as contas dos usuários para promover outros servidores de videogame.

Através do trojan Belonard é baixado um malware que garante a sua persistência no sistema para se propagar nos dispositivos de outros jogadores. Uma vez instalado no sistema, a ameaça substitui a lista de servidores de videogames disponíveis no cliente atacado e criar proxies no computador infectado para espalhar a ameaça. Dessa forma, quando um usuário seleciona um desses servidores proxy, o jogador é redirecionado para um servidor malicioso, comprometendo seu computador com o Belonard.

Com este modus operandi, os responsáveis ​​por este trojan conseguiram criar um botnet que representa 39% dos servidores de Counter Strike 1.6.

Os pesquisadores já relataram o bug para os desenvolvedores do jogo, embora não haja informações sobre quando será lançado um patch para corrigir a vulnerabilidade.

Discussão