Counter Strike : 39% des serveurs de jeu installaient un trojan sur les PC des joueurs

Vous jouez à Counter Strike sur PC ? Dr Web rapporte que 39% des serveurs étaient infectés par un trojan capable d'infecter les PC des joueurs. Celui-ci visait à faire la promotion de serveurs de jeu controlés par un développeur qui se fait appeler Belonard. Pour cela le malware exploite des failles de type Remote Code Execution (RCE) dans la version 1.6 du jeu pour s'installer sur le PC du joueur et se répandre. Un fonctionnement si efficace que Belonard a ainsi réussi à se constituer un imposant botnet. Le trojan a depuis été neutralisé, mais les failles qu'il exploitait persistent. 

On ne pense pas forcément au risque d'être infecté par un trojan lorsque l'on joue à Couter Strike en réseau. Et pourtant, comme le rapporte Dr Web, jusqu'à 39% des serveurs de Counter Strike étaient jusqu'à il y a encore peu infectés par un trojan capable d'infecter à son tour les joueurs. En moyenne Counter Strike 1,6 rassemble 20000 joueurs simultanés en ligne dont 5000 joueurs qui passent par Steam. Or rien que sur ces 5000 serveurs, 1951 d'entre eux ont été créés par un trojan, d'où le pourcentage évoqué plus haut. Un même trojan contrôlé par un seul développeur russe, connu sous le nom de Belonard, dans le but de faire la promotion de ses propres serveurs de jeu et se constituer un imposant botnet.

Jouer à Counter Strike pouvait infecter votre PC avec un trojan

Concrètement, le malware extrêmement sophistiqué se constituait de 11 composants distincts exploitant plusieurs vulnérabilités de type RCE dans l'application du jeu officielle et dans sa version pirate. Deux vulnérabilités ont ainsi été exploitées sur la version officielle contre quatre sur le version pirate. Les chercheurs de Dr Web expliquent : “une fois installé sur le système, Trojan.Belonard remplace la liste des serveurs de jeu disponibles sur le client de jeu et créé des proxy sur l'ordinateur infecté dans le but de répandre le trojan”. Ce type d'incident n'est pas totalement une nouveauté sur les serveurs de jeu.

Lire également : Counter Strike 1.6 sur Android – comment y jouer sur son mobile

Mais, relève Dr Web, c'est la première fois qu'une attaque de ce type est menée sans que l'utilisateur n'ait à accepter le téléchargement et/ou l'installation de fichiers malicieux – tout se passe sans intervention de l'utilisateur. Dr Web détaille le fonctionnement de l'attaque, capable de s'adapter à une multitude de machines et de situations. La firme en cyber-sécurité a également contacté Valve pour les avertir des failles contenues dans Counter Strike, sans que l'on sache pour l'heure quand une mise à jour ou patch de sécurité sera disponible.