Ak ešte stále hrávate Counter-Strike zbystrite pozornosť!
Neuveriteľných 39 % zo všetkých existujúcich herných serverov verzie 1.6 sú nastavené tak, že umožňujú vzdialené hacknutie počítača hráča. Tím vedcov z kybernetickej bezpečnosti na webe Dr. Web odhalil, že útočníci využívajú kompromitované herné servery na celom svete a takto sa snažia získať kontrolu nad počítačom nič netušiaceho hráča.
Cunter-strike 1.6 obsahuje v klientských aplikáciach viacero zraniteľností, ktoré umožňujú útočníkom spustiť ľubovoľný kód po pripojení k škodlivému serveru. A to bez toho, aby sa vyžadovala akákoľvek interakcia hráča. Ukázalo sa, že ruský vývojár herných serverov, prezývaný „Belonard“, využíva tieto zraniteľné miesta vo svoj prospech. Vytvoril takto pomocou vlastného trójskeho koňa sieť botnetov.
Trójsky kôň pomenovaný po svojom tvorcovi bol skonštruovaný tak, aby nahradil zoznam dostupných herných serverov v klientovi v infikovaných systémoch a vytvoril proxy servery na ďalšie šírenie Trojanov. Spravidla tieto servery uvádzajú nižší ping. Okrem toho sa distribuuje na internete aj upravený klient, ktorý je už infikovaný od samotného začiatku.
Tu je vývojový diagram útoku, ktorý ukazuje, ako Belonard pracuje a infikuje počítače hráčov:
Dr. Web tiež kontaktoval ruského webového registrátora a dal mu zoznam domén, ktoré sú spojené so škodlivým softvérom. Ten ich následne odstavil v snahe zničiť botnet.
Odstránenie niekoľkých domén však nezabráni útočníkom v šírení ďalších škodlivých serverov, pokiaľ vývojári hry Counter-Strike nenapravia nahlásené chyby.
Zdroj: Dr. Web
Prečítajte si aj:
V Japonsku zatkli 13 ročné dievča za šírenie kódu, ktorý spôsoboval zacyklenie
