Пользователи Counter-Strike подверглись троянской атаке

Специалисты "Доктор Веб" сообщают об обнаружении очередной угрозы, направленной на игроков в Counter-Strike. При попытке подключиться к одному из игровых серверов Counter-Strike 1.6 на компьютер пользователя начинали загружаться подозрительные файлы.

Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Такое поведение нестандартно для программного обеспечения игры Counter-Strike.

В ходе проведенного аналитиками компании «Доктор Веб» расследования удалось установить, что изначально группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy (некоторое время назад этот троянец вообще распространялся среди поклонников Counter-Strike в качестве «полезного» приложения, поэтому многие самостоятельно скачали и установили его на свой ПК).

Технология «раздачи» троянца была весьма интересной: при любом подключении к игровому серверу игроку демонстрируется специальное окно приветствия MOTD, в котором может присутствовать реклама сервера или какие-либо установленные его администрацией правила. Содержимое этого окна представляет собой HTML-файл. Созданный злоумышленниками файл MOTD содержит скрытый компонент IFRAME, с помощью которого выполнялся редирект на один из принадлежащих им серверов. С него, в свою очередь, загружался и устанавливался на компьютер жертвы файл admin.cmd, содержащий троянца Win32.HLLW.HLProxy.

Основное назначение троянца заключалось в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии.

Помимо этого, троянец обладает возможностями, позволяющими организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна. Можно предположить, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы.

Любителям игры Counter-Strike Dr.Web рекомендует проявлять внимательность: не следует соглашаться с предложением операционной системы о загрузке и установке на компьютер каких-либо исполняемых файлов.


Сергей и Марина Бондаренко, 3DNews


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Игры

←+Ctrl+→

Интересные новости
Microsoft и Sony объединяются ради игрMicrosoft и Sony объединяются ради игр
Сделка Sony с Microsoft шокировала команду PlayStationСделка Sony с Microsoft шокировала команду PlayStation
PlayStation 5 будет быстрее PS4 Pro в 10 разPlayStation 5 будет быстрее PS4 Pro в 10 раз
Консоль Sony PlayStation 5 для разработчиков получила 32 ГБ ОЗУ GDDR6 и SSD на 2 ТБКонсоль Sony PlayStation 5 для разработчиков получила 32 ГБ ОЗУ GDDR6 и SSD на 2 ТБ
Игровой сервис Google Stadia работает на 14-нм GPU AMD VegaИгровой сервис Google Stadia работает на 14-нм GPU AMD Vega
Блок рекламы


Похожие новости

Фанат Counter-Strike потратил на один скин для оружия $61 тысячуФанат Counter-Strike потратил на один скин для оружия $61 тысячу
Выиграть все: как Даниил «Zeus» Тесленко стал лучшим киберспортсменом страны в Counter-StrikeВыиграть все: как Даниил «Zeus» Тесленко стал лучшим киберспортсменом страны в Counter-Strike
Android-пользователи тоже хотят играть в Pokemon GoAndroid-пользователи тоже хотят играть в Pokemon Go
Пользователи Pokemon Go начали продавать свои аккаунты на еBayПользователи Pokemon Go начали продавать свои аккаунты на еBay
Пользователи уделяют Pokemon GO больше времени, чем FacebookПользователи уделяют Pokemon GO больше времени, чем Facebook
В Техасе покупатели GTA V подверглись нападению вооружённых грабителейВ Техасе покупатели GTA V подверглись нападению вооружённых грабителей
Valve добавила поддержку Linux для Counter-Strike: Global OffensiveValve добавила поддержку Linux для Counter-Strike: Global Offensive
Пользователи соцсетей перестают играть в социальные игры Zynga, создательницы FarmvilleПользователи соцсетей перестают играть в социальные игры Zynga, создательницы Farmville
Пользователи пожаловались на исчезающие автомобили в GTA VПользователи пожаловались на исчезающие автомобили в GTA V
Пользователи консолей не хотят появления GTA V для PCПользователи консолей не хотят появления GTA V для PC
Последние новости

Подгружаем последние новости