Le Counter Strike infecté par un Trojan

0

Les experts de Doctor Web ont détecté un Trojan exploitant une vulnérabilité zero-day du client officiel du célèbre jeu Counter-Strike. Le cheval de Troie Trojan.Belonard pénètre sur les ordinateurs en utilisant une vulnérabilité du logiciel client du jeu Counter-Strike 1.6. Une fois sur l’appareil, le Trojan remplace les fichiers du jeu et la liste des serveurs de jeu disponibles.

Les modifications apportées au client de jeu contiennent des fichiers de Trojan.Belonard.10, ainsi qu’une publicité des sites Web des développeurs de chevaux de Troie. Lorsqu’un joueur commence la partie, son pseudo devient l’adresse du site Web sur lequel un client de jeu infecté peut être téléchargé, tandis que le menu du jeu affiche un lien vers la communauté VKontakte CS 1.6 avec plus de 11 500 abonnés.

La charge utile du cheval de Troie consiste à émuler un certain nombre de serveurs de jeux factices sur le périphérique de l’utilisateur. Pour ce faire, le cheval de Troie transfère des informations sur le client de jeu au serveur du développeur et reçoit des paramètres chiffrés pour la création de faux serveurs en réponse.

39% de tous les serveurs officiels enregistrés dans Steam touchés

Malgré la longévité du jeu, le nombre de joueurs utilisant les clients officiels CS 1.6 atteint environ 20 000 personnes en ligne, tandis que le nombre total de serveurs de jeu enregistrés sur Steam est supérieur à 5000. La vente, la location et la promotion des serveurs de jeu sont devenues un business réel et sont proposées en tant que services sur différents sites web. Les propriétaires de serveurs paient souvent pour ce type de services, ne sachant pas que des logiciels malveillants peuvent être utilisés pour promouvoir leur serveur. C’est la méthode utilisée par le développeur portant l’alias Belonard : son serveur contaminait des joueurs par un Trojan et exploitait leurs comptes pour la promotion d’autres serveurs.

À l’heure actuelle, le nombre de serveurs malveillants CS 1.6 créés par le cheval de Troie Belonard a atteint 39% de tous les serveurs officiels enregistrés dans Steam. La communauté des joueurs CS a été confrontée à ce problème il y a longtemps déjà mais malheureusement, jusqu’à maintenant, les antivirus étaient en mesure de détecter seulement des morceaux du Trojan Belonard et non pas la menace en entier. Désormais, l’antivirus Dr.Web détecte tous les modules du Trojan Belonard et les utilisateurs Dr.Web sont hors danger.

Pour en savoir plus sur le fonctionnement du Trojan Belonard, consultez l’analyse détaillée des experts de Doctor Web.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply