Uwaga 39% serwerów gry Counter Strike 1.6 jest stworzonych do infekowania wirusem!
Naukowcy zajmujący się cyber bezpieczeństwem z firmy Dr. Web odkryli, że hackerzy przejęli kontrolę nad komputerami graczy CS 1.6 dzięki lukom Zero-Day w kliencie gry. Według nich w grze znajduje się wiele nie załatanych luk RCE (Remote Control Execution), które pozwalają atakującemu wykonać nieautoryzowany kod na komputerze. Wykonanie kodu następuje po podłączeniu do zainfekowanego serwera bez wiedzy użytkownika.
Rosyjski deweloper o nicku „Belonard” używał tych luk aby promować jego biznes oraz stworzyć sieć botnetów przy użyciu jego trojana. Nazwany „Belonard” zamieniał listę serwerów na zainfekowanym komputerze i tworzył serwery Proxy aby dalej się rozprzestrzeniać.
Serwery proxy mają mniejszy ping więc wyświetlają się u góry listy serwerów. Po kliknięciu na taką pozycję zostajemy przekierowani na zainfekowany serwer, ale to jeszcze nie wszystko. Sam twórca na swojej stronie oferuje zhackowane wersje gry z trojanem w zestawie.
Według naukowców na 5000 serwerów które pokazują się w wersji Steam gry aż 1951 jest zainfekowanych i przygotowanych do rozszerzania „Belonarda”. Znaleźli oni również kilka domen które były używane przez wirusa i zgłosili sprawę do odpowiednich władz, które usunęły te domeny. Skontaktowali się oni również z twórcami CS 1.6 aby załatali oni powstałe luki.
Na razie atak został zatrzymany, ale dopóki nie zostaną załatane luki w grze mogą pojawiać się kolejne wirusy rozprzestrzeniane przez CS 1.6.
