Les experts de Doctor Web ont détecté un Trojan exploitant une vulnérabilité zero-day du client officiel du célèbre jeu Counter-Strike.
Les experts du Laboratoire Doctor Web ont examiné le cheval de Troie Trojan.Belonard qui pénètre sur les ordinateurs en utilisant une vulnérabilité du logiciel client du jeu Counter-Strike 1.6. Une fois sur l’appareil, le Trojan remplace les fichiers du jeu et la liste des serveurs de jeu disponibles.
Trojan.Belonard s’introduit sur l’appareil lors de la connexion à un serveur de jeu malveillant. Le Trojan utilise les vulnérabilités du client de jeu et est capable de contaminer les versions Steam ainsi que les builds pirates de Counter-Strike 1.6 (CS 1.6). Une fois sur un ordinateur, le Trojan remplace les fichiers du client de jeu et crée des serveurs proxy pour contaminer d’autres utilisateurs. Ce schéma est généralement utilisé pour créer un réseau d’ordinateurs infectés, lui-même exploité pour promouvoir des serveurs de jeu pour de l’argent.
Malgré la longévité du jeu, le nombre de joueurs utilisant les clients officiels CS 1.6 atteint environ 20 000 personnes en ligne, tandis que le nombre total de serveurs de jeu enregistrés sur Steam est supérieur à 5000. La vente, la location et la promotion des serveurs de jeu sont devenues un business réel et sont proposées en tant que services sur différents sites web. Les propriétaires de serveurs paient souvent pour ce type de services, ne sachant pas que des logiciels malveillants peuvent être utilisés pour promouvoir leur serveur. C’est la méthode utilisée par le développeur portant l’alias Belonard : son serveur contaminait des joueurs par un Trojan et exploitait leurs comptes pour la promotion d’autres serveurs.
À l’heure actuelle, le nombre de serveurs malveillants CS 1.6 créés par le cheval de Troie Belonard a atteint 39% de tous les serveurs officiels enregistrés dans Steam. La communauté des joueurs CS a été confrontée à ce problème il y a longtemps déjà mais malheureusement, jusqu’à maintenant, les antivirus étaient en mesure de détecter seulement des morceaux du Trojan Belonard et non pas la menace en entier. Désormais, l’antivirus Dr.Web détecte tous les modules du Trojan Belonard et les utilisateurs Dr.Web sont hors danger.
Pour en savoir plus sur le fonctionnement du Trojan Belonard, consultez l’analyse détaillée.