Counter Strike : 39% des serveurs de jeu installaient un trojan sur les PC des joueurs

Vous jouez à Counter Strike sur PC ? Dr Web rapporte que 39% des serveurs étaient infectés par un trojan capable d’infecter les PC des joueurs. Celui-ci visait à faire la promotion de serveurs de jeu controlés par un développeur qui se fait appeler Belonard. Pour cela le malware exploite des failles de type Remote Code Execution (RCE) dans la version 1.6 du jeu pour s’installer sur le PC du joueur et se répandre. Un fonctionnement si efficace que Belonard a ainsi réussi à se constituer un imposant botnet. Le trojan a depuis été neutralisé, mais les failles qu’il exploitait persistent. 

Counter Strike

On ne pense pas forcément au risque d’être infecté par un trojan lorsque l’on joue à Couter Strike en réseau. Et pourtant, comme le rapporte Dr Web, jusqu’à 39% des serveurs de Counter Strike étaient jusqu’à il y a encore peu infectés par un trojan capable d’infecter à son tour les joueurs. En moyenne Counter Strike 1,6 rassemble 20000 joueurs simultanés en ligne dont 5000 joueurs qui passent par Steam. Or rien que sur ces 5000 serveurs, 1951 d’entre eux ont été créés par un trojan, d’où le pourcentage évoqué plus haut. Un même trojan contrôlé par un seul développeur russe, connu sous le nom de Belonard, dans le but de faire la promotion de ses propres serveurs de jeu et se constituer un imposant botnet.

Jouer à Counter Strike pouvait infecter votre PC avec un trojan

Concrètement, le malware extrêmement sophistiqué se constituait de 11 composants distincts exploitant plusieurs vulnérabilités de type RCE dans l’application du jeu officielle et dans sa version pirate. Deux vulnérabilités ont ainsi été exploitées sur la version officielle contre quatre sur le version pirate. Les chercheurs de Dr Web expliquent : « une fois installé sur le système, Trojan.Belonard remplace la liste des serveurs de jeu disponibles sur le client de jeu et créé des proxy sur l’ordinateur infecté dans le but de répandre le trojan ». Ce type d’incident n’est pas totalement une nouveauté sur les serveurs de jeu.

Lire également : Counter Strike 1.6 sur Android – comment y jouer sur son mobile

Mais, relève Dr Web, c’est la première fois qu’une attaque de ce type est menée sans que l’utilisateur n’ait à accepter le téléchargement et/ou l’installation de fichiers malicieux – tout se passe sans intervention de l’utilisateur. Dr Web détaille le fonctionnement de l’attaque, capable de s’adapter à une multitude de machines et de situations. La firme en cyber-sécurité a également contacté Valve pour les avertir des failles contenues dans Counter Strike, sans que l’on sache pour l’heure quand une mise à jour ou patch de sécurité sera disponible.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici le top 10 des mots de passe les plus faciles à pirater

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…