Uma pesquisa realizada recentemente mostrou que os jogadores do videogame Counter Strike 1.6 estão sendo infectados e que 39% dos servidores online ativos do jogo foram comprometidos.
Através da exploração de vulnerabilidades zero day - o que permite a execução remota de código - nesses clientes que são usados para se conectar ao jogo, cibercriminosos estão comprometendo os computadores dos usuários de Counter Strike em todo o mundo.
Estima-se que há aproximadamente 20.000 jogadores atualmente ativos deste videogame lançado no ano 2000 e que existem cerca de 5.000 servidores registrados para retransmitir a partir do "cliente" oficial do Steam.
Segundo os pesquisadores da empresa de tecnologia Dr. Web, os agentes maliciosos estão usando o que é conhecido em inglês como “Game client” e servidores comprometidos para criar um botnet com jogadores afetados usando um trojan. Dessa forma, os proprietários dos servidores comprometidos estão aproveitando as vulnerabilidades deste aplicativo e usando esse trojan, chamado "Trojan.Belonard", para comprometer os computadores e utilizar as contas dos usuários para promover outros servidores de videogame.
Através do trojan Belonard é baixado um malware que garante a sua persistência no sistema para se propagar nos dispositivos de outros jogadores. Uma vez instalado no sistema, a ameaça substitui a lista de servidores de videogames disponíveis no cliente atacado e criar proxies no computador infectado para espalhar a ameaça. Dessa forma, quando um usuário seleciona um desses servidores proxy, o jogador é redirecionado para um servidor malicioso, comprometendo seu computador com o Belonard.
Com este modus operandi, os responsáveis por este trojan conseguiram criar um botnet que representa 39% dos servidores de Counter Strike 1.6.
Os pesquisadores já relataram o bug para os desenvolvedores do jogo, embora não haja informações sobre quando será lançado um patch para corrigir a vulnerabilidade.
