Pesquisadores da DrWeb’s identificaram que uma vulnerabilidade zero-day no jogo Counter Strike 1.6. Por meio dela, um cibercriminoso foi pego tentando distribuir o trojan ‘Belonard’.
A vulnerabilidade reside no cliente de software e permite a execução de código arbitrário no dispositivo. A única interação necessária para a “porta se abrir” é o momento que o cliente se conecta ao servidor. O exploit, dessa maneira, permitiu que o atacante usasse o cliente do game para criar uma rede de botnets por meio de servidores falsos do jogo, afirma o HackRead.
Os clientes da versão 1.6 possuem cerca de 20 mil jogadores
Segundo os pesquisadores, o atacante foi identificado com o nome “Belonard”, um desenvolvedor de servidores que usava a falha para promover o próprio negócio. “Segundo nossa análise, entre 5 mil servidores da Steam, cerca de 1.951 foram criados pelo trojan de Belonard”, adicionaram os pesquisadores.
A Valve afirma que a versão do Counter Strike que sofre com a brecha é antiga e não recebe atualizações há anos. Atualmente, os clientes da versão 1.6 possuem cerca de 20 mil jogadores.
CS
Categorias
![Imagem de: Home office: 102 vagas para trabalho remoto internacional [24/04]](https://tm.ibxk.com.br/2024/04/24/24152840094210.jpg?ims=288x165)
