Counter Strike : 39% des serveurs de jeu installaient un trojan sur les PC des joueurs

Vous jouez à Counter Strike sur PC ? Dr Web rapporte que 39% des serveurs étaient infectés par un trojan capable d’infecter les PC des joueurs. Celui-ci visait à faire la promotion de serveurs de jeu controlés par un développeur qui se fait appeler Belonard. Pour cela le malware exploite des failles de type Remote Code Execution (RCE) dans la version 1.6 du jeu pour s’installer sur le PC du joueur et se répandre. Un fonctionnement si efficace que Belonard a ainsi réussi à se constituer un imposant botnet. Le trojan a depuis été neutralisé, mais les failles qu’il exploitait persistent. 

Counter Strike

On ne pense pas forcément au risque d’être infecté par un trojan lorsque l’on joue à Couter Strike en réseau. Et pourtant, comme le rapporte Dr Web, jusqu’à 39% des serveurs de Counter Strike étaient jusqu’à il y a encore peu infectés par un trojan capable d’infecter à son tour les joueurs. En moyenne Counter Strike 1,6 rassemble 20000 joueurs simultanés en ligne dont 5000 joueurs qui passent par Steam. Or rien que sur ces 5000 serveurs, 1951 d’entre eux ont été créés par un trojan, d’où le pourcentage évoqué plus haut. Un même trojan contrôlé par un seul développeur russe, connu sous le nom de Belonard, dans le but de faire la promotion de ses propres serveurs de jeu et se constituer un imposant botnet.

Jouer à Counter Strike pouvait infecter votre PC avec un trojan

Concrètement, le malware extrêmement sophistiqué se constituait de 11 composants distincts exploitant plusieurs vulnérabilités de type RCE dans l’application du jeu officielle et dans sa version pirate. Deux vulnérabilités ont ainsi été exploitées sur la version officielle contre quatre sur le version pirate. Les chercheurs de Dr Web expliquent : « une fois installé sur le système, Trojan.Belonard remplace la liste des serveurs de jeu disponibles sur le client de jeu et créé des proxy sur l’ordinateur infecté dans le but de répandre le trojan ». Ce type d’incident n’est pas totalement une nouveauté sur les serveurs de jeu.

Lire également : Counter Strike 1.6 sur Android – comment y jouer sur son mobile

Mais, relève Dr Web, c’est la première fois qu’une attaque de ce type est menée sans que l’utilisateur n’ait à accepter le téléchargement et/ou l’installation de fichiers malicieux – tout se passe sans intervention de l’utilisateur. Dr Web détaille le fonctionnement de l’attaque, capable de s’adapter à une multitude de machines et de situations. La firme en cyber-sécurité a également contacté Valve pour les avertir des failles contenues dans Counter Strike, sans que l’on sache pour l’heure quand une mise à jour ou patch de sécurité sera disponible.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…