counter strike 1.6

Counter Strike 1.6: Serveurs Malveillants et Failles Zero-Day

Si vous jouez à Counter Strike alors faites attention car 39% des serveurs en ligne de Counter-Strike 1.6 sont malveillants et ont pour objectif de pirater les PC des gamers.

Une équipe de chercheur en sécurité a divulgué qu’un hacker utilisait des serveurs de jeux vidéos pour compromettre les PC des joueurs de Counter Strike dans le monde entier en exploitant des vulnérabilités zero-day.

Selon les chercheurs, Counter-Strike 1.6, un jeu populaire qui a presque 20 ans, contient des vulnérabilités d’exécution de code à distance dans son logiciel client et permet à des individus mal intentionnés d’exécuter du code arbitraire sur le PC du joueur dès qu’il se connecte sur le serveur.

Apparemment un un développeur Russe, surnommé ‘Belonard,’ exploitait ces vulnérabilités pour promouvoir son business et créer un botnet en infectant les PC des gamers avec un cheval de Troie.

Nommé Belonard, le Trojan a le même nom que son créateur et est conçu pour gagner en persistance, remplacer la liste des serveurs disponibles et créer des proxys pour répandre le Trojan.

Un petit diagramme détaillant comment Belonard fonctionne:

counter strike 1.6

Le malware enregistre aussi les proxys créés avec l’API de Steam et utilise le chiffrement pour stocker des données sur le système et communiquer à distance avec le serveur command-and-control.

« Selon nos analystes, parmi 5000 serveurs disponible sur le client Steam officiel, 1951 ont été créé par Belonard, » ont déclaré les chercheurs.

« C’est donc 39% des serveurs. Un réseau de cette échelle a permis au développeur du Trojan de faire la promotion des ses autres serveurs, les ajoutant à la liste de serveur disponible sur les clients infectés. »

Les chercheurs ont déjà alerté Valve Corporation, les créateurs du jeu Counter-Strike 1.6 .

Les chercheurs de Dr. Web ont aussi reporté des noms de domaines malveillants qui étaient utilisé par le développeur du Trojan.

Cependant, s’attaquer à quelques domaines n’empêchera pas aux hackers de créer plus de serveur malveillants si les développeurs de Counter Strike ne patch pas les vulnérabilités d’exécution de code à distance dans le jeu.

Laisser un commentaire