Counter Strike : 39% des serveurs de jeu installaient un trojan sur les PC des joueurs

Vous jouez à Counter Strike sur PC ? Dr Web rapporte que 39% des serveurs étaient infectés par un trojan capable d'infecter les PC des joueurs. Celui-ci visait à faire la promotion de serveurs de jeu controlés par un développeur qui se fait appeler Belonard. Pour cela le malware exploite des failles de type Remote Code Execution (RCE) dans la version 1.6 du jeu pour s'installer sur le PC du joueur et se répandre. Un fonctionnement si efficace que Belonard a ainsi réussi à se constituer un imposant botnet. Le trojan a depuis été neutralisé, mais les failles qu'il exploitait persistent. 

Counter Strike

On ne pense pas forcément au risque d'être infecté par un trojan lorsque l'on joue à Couter Strike en réseau. Et pourtant, comme le rapporte Dr Web, jusqu'à 39% des serveurs de Counter Strike étaient jusqu'à il y a encore peu infectés par un trojan capable d'infecter à son tour les joueurs. En moyenne Counter Strike 1,6 rassemble 20000 joueurs simultanés en ligne dont 5000 joueurs qui passent par Steam. Or rien que sur ces 5000 serveurs, 1951 d'entre eux ont été créés par un trojan, d'où le pourcentage évoqué plus haut. Un même trojan contrôlé par un seul développeur russe, connu sous le nom de Belonard, dans le but de faire la promotion de ses propres serveurs de jeu et se constituer un imposant botnet.

Jouer à Counter Strike pouvait infecter votre PC avec un trojan

Concrètement, le malware extrêmement sophistiqué se constituait de 11 composants distincts exploitant plusieurs vulnérabilités de type RCE dans l'application du jeu officielle et dans sa version pirate. Deux vulnérabilités ont ainsi été exploitées sur la version officielle contre quatre sur le version pirate. Les chercheurs de Dr Web expliquent : “une fois installé sur le système, Trojan.Belonard remplace la liste des serveurs de jeu disponibles sur le client de jeu et créé des proxy sur l'ordinateur infecté dans le but de répandre le trojan”. Ce type d'incident n'est pas totalement une nouveauté sur les serveurs de jeu.

Lire également : Counter Strike 1.6 sur Android – comment y jouer sur son mobile

Mais, relève Dr Web, c'est la première fois qu'une attaque de ce type est menée sans que l'utilisateur n'ait à accepter le téléchargement et/ou l'installation de fichiers malicieux – tout se passe sans intervention de l'utilisateur. Dr Web détaille le fonctionnement de l'attaque, capable de s'adapter à une multitude de machines et de situations. La firme en cyber-sécurité a également contacté Valve pour les avertir des failles contenues dans Counter Strike, sans que l'on sache pour l'heure quand une mise à jour ou patch de sécurité sera disponible.


Réagissez à cet article !

Demandez nos derniers articles !

Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles

Les entreprises encadrent de plus en plus l’usage de l’intelligence artificielle. Pourtant, leurs salariés contournent joyeusement les règles en douce. Résultat, cette désobéissance ouvre une brèche béante dans la sécurité…

SFR impose la Navigation Protégée par défaut pour tous ses abonnés, comment la désactiver ?

La Navigation Protégée est une nouvelle option de sécurité par filtrage DNS chez SFR. Elle est activée par défaut pour tous les abonnés fibre, et il n’est pas simple de…

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…