Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Revenir vers la liste d'actualités

Les experts de Doctor Web ont détecté un Trojan exploitant une vulnérabilité zero-day du client officiel du jeu Counter-Strike

Le 11 mars 2019

Les experts du Laboratoire Doctor Web ont examiné le cheval de Troie Trojan.Belonard qui pénètre sur les ordinateurs en utilisant une vulnérabilité du logiciel client du jeu Counter-Strike 1.6. Une fois sur l'appareil, le Trojan remplace les fichiers du jeu et la liste des serveurs de jeu disponibles.

Trojan.Belonard s'introduit sur l'appareil lors de la connexion à un serveur de jeu malveillant. Le Trojan utilise les vulnérabilités du client de jeu et est capable de contaminer les versions Steam ainsi que les builds pirates de Counter-Strike 1.6 (CS 1.6). Une fois sur un ordinateur, le Trojan remplace les fichiers du client de jeu et crée des serveurs proxy pour contaminer d'autres utilisateurs. Ce schéma est généralement utilisé pour créer un réseau d’ordinateurs infectés, lui-même exploité pour promouvoir des serveurs de jeu pour de l'argent.

Malgré la longévité du jeu, le nombre de joueurs utilisant les clients officiels CS 1.6 atteint environ 20 000 personnes en ligne, tandis que le nombre total de serveurs de jeu enregistrés sur Steam est supérieur à 5000. La vente, la location et la promotion des serveurs de jeu sont devenues un business réel et sont proposées en tant que services sur différents sites web. Les propriétaires de serveurs paient souvent pour ce type de services, ne sachant pas que des logiciels malveillants peuvent être utilisés pour promouvoir leur serveur. C'est la méthode utilisée par le développeur portant l'alias Belonard : son serveur contaminait des joueurs par un Trojan et exploitait leurs comptes pour la promotion d'autres serveurs.

À l'heure actuelle, le nombre de serveurs malveillants CS 1.6 créés par le cheval de Troie Belonard a atteint 39% de tous les serveurs officiels enregistrés dans Steam. La communauté des joueurs CS a été confrontée à ce problème il y a longtemps déjà mais malheureusement, jusqu'à maintenant, les antivirus étaient en mesure de détecter seulement des morceaux du Trojan Belonard et non pas la menace en entier. Désormais, l'antivirus Dr.Web détecte tous les modules du Trojan Belonard et les utilisateurs Dr.Web sont hors danger. Pour en savoir plus sur le fonctionnement du Trojan Belonard, consultez notre étude.

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments