Los jugadores de Counter Strike 1.6 están infectados por servidores comprometidos

A partir de la explotación de vulnerabilidades de día cero en la aplicación con la que los usuarios se conectan al servidor, están infectando a jugadores de Counter Strike 1.6

Una investigación reciente demostró que los jugadores del videojuego Counter Strike 1.6 están siendo infectados como consecuencia de que el El 39% de los servidores de juegos en línea se han visto comprometidos.

A partir de la explotación de vulnerabilidades zero day -que permite la ejecución remota de código- en estos clientes que son utilizados para conectarse al juego, los cibercriminales están comprometiendo las computadoras de los usuarios de Counter Strike en todo el mundo.

Se estima que hay aproximadamente 20.000 jugadores activos actualmente jugando a este videojuego lanzado en el año 2000 y que hay 5.000 servidores registrados para retransmitir desde el cliente oficial de Steam.

Según los investigadores del Dr. Web, crear actores maliciosos están utilizando lo que se conoce en inglés como “Game client” y sirvió comprometidos para una botnet con los jugadores afectados utilizando para ello un troyano. De esta forma, los dueños de los servidores comprometidos están aprovechando las vulnerabilidades de esta aplicación y haciendo uso de este troyano, denominado "Trojan.Belonard", para comprometer los equipos y utilizar las cuentas de los usuarios para promocionar otros servidores de videojuegos.

A través del troyano Belonard se descarga un malware que lo que hace es segurar su peristencia en el sistema y propagarse en los dispositivos de otros jugadores. Una vez instalado en el sistema, lo que hace es reponer la lista de servidores de videojuegos disponibles en el cliente vulnerable y crear proxies en el ordenador infectado para propagar la amenaza. De esta manera, cuando un usuario selecciona uno de estos servidores proxy, el jugador es redirigido a un servidor malicioso comptrometiendo su computadora con Belonard.

Con este modus operandi, los responsables de este troyano lograron crear una botnet que representa el 39% de los servidores de Counter Strike 1.6.

Los investigadores informaron del fallo a los desarrolladores del videojuego, aunque no hay información de cuándo se publicará un parche que repare la vulnerabilidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!