Counter Strike : 39% des serveurs de jeu installaient un trojan sur les PC des joueurs

 

Vous jouez à Counter Strike sur PC ? Dr Web rapporte que 39% des serveurs étaient infectés par un trojan capable d’infecter les PC des joueurs. Celui-ci visait à faire la promotion de serveurs de jeu controlés par un développeur qui se fait appeler Belonard. Pour cela le malware exploite des failles de type Remote Code Execution (RCE) dans la version 1.6 du jeu pour s’installer sur le PC du joueur et se répandre. Un fonctionnement si efficace que Belonard a ainsi réussi à se constituer un imposant botnet. Le trojan a depuis été neutralisé, mais les failles qu’il exploitait persistent. 

Counter Strike

On ne pense pas forcément au risque d’être infecté par un trojan lorsque l’on joue à Couter Strike en réseau. Et pourtant, comme le rapporte Dr Web, jusqu’à 39% des serveurs de Counter Strike étaient jusqu’à il y a encore peu infectés par un trojan capable d’infecter à son tour les joueurs. En moyenne Counter Strike 1,6 rassemble 20000 joueurs simultanés en ligne dont 5000 joueurs qui passent par Steam. Or rien que sur ces 5000 serveurs, 1951 d’entre eux ont été créés par un trojan, d’où le pourcentage évoqué plus haut. Un même trojan contrôlé par un seul développeur russe, connu sous le nom de Belonard, dans le but de faire la promotion de ses propres serveurs de jeu et se constituer un imposant botnet.

Jouer à Counter Strike pouvait infecter votre PC avec un trojan

Concrètement, le malware extrêmement sophistiqué se constituait de 11 composants distincts exploitant plusieurs vulnérabilités de type RCE dans l’application du jeu officielle et dans sa version pirate. Deux vulnérabilités ont ainsi été exploitées sur la version officielle contre quatre sur le version pirate. Les chercheurs de Dr Web expliquent : « une fois installé sur le système, Trojan.Belonard remplace la liste des serveurs de jeu disponibles sur le client de jeu et créé des proxy sur l’ordinateur infecté dans le but de répandre le trojan ». Ce type d’incident n’est pas totalement une nouveauté sur les serveurs de jeu.

Lire également : Counter Strike 1.6 sur Android – comment y jouer sur son mobile

Mais, relève Dr Web, c’est la première fois qu’une attaque de ce type est menée sans que l’utilisateur n’ait à accepter le téléchargement et/ou l’installation de fichiers malicieux – tout se passe sans intervention de l’utilisateur. Dr Web détaille le fonctionnement de l’attaque, capable de s’adapter à une multitude de machines et de situations. La firme en cyber-sécurité a également contacté Valve pour les avertir des failles contenues dans Counter Strike, sans que l’on sache pour l’heure quand une mise à jour ou patch de sécurité sera disponible.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…