你在电脑上玩《反恐精英》吗? Dr Web 报告称,39% 的服务器被能够感染玩家 PC 的木马感染。此举旨在推广由名为 Belonard 的开发商控制的游戏服务器。为此,该恶意软件利用游戏 1.6 版本中的远程代码执行 (RCE) 漏洞将自身安装在玩家的 PC 上并进行传播。这一行动如此高效,以至于贝罗纳德成功创建了一个令人印象深刻的僵尸网络。该特洛伊木马现已被消灭,但它所利用的缺陷仍然存在。
在网络上玩《Couter Strike》时,我们不一定会考虑被木马感染的风险。然而,据 Dr Web 报道直到最近,高达 39% 的《反恐精英》服务器都被木马感染,而该木马又能够感染玩家。 《反恐精英》1.6 平均有 20,000 名同时在线玩家,其中包括 5,000 名使用 Steam 的玩家。然而,仅在这 5000 台服务器中,就有 1951 台服务器是由木马创建的,因此就是上面提到的百分比。该木马由一个名为 Belonard 的俄罗斯开发商控制,目的是推广自己的游戏服务器并创建一个强大的僵尸网络。
玩《反恐精英》可能会让您的电脑感染特洛伊木马
具体来说,这种极其复杂的恶意软件由 11 个不同的组件组成,利用官方游戏应用程序及其盗版版本中的多个 RCE 类型的漏洞。因此,官方版本上有两个漏洞被利用,而盗版版本上有四个漏洞。 Dr Web 研究人员解释道:“一旦安装到系统上,Trojan.Belonard 就会替换游戏客户端上可用的游戏服务器列表,并在受感染的计算机上创建代理,目的是传播木马。”这种类型的事件在游戏服务器上并不新鲜。
另请阅读:Android 版《反恐精英》1.6 – 如何在手机上玩
但是,Dr Web 指出,这是第一次在用户无需接受恶意文件下载和/或安装的情况下进行此类攻击 - 一切都在没有用户干预的情况下发生。 Dr Web 详细介绍了该攻击的工作原理,该攻击能够适应多种机器和情况。该网络安全公司还联系了 Valve,警告他们《反恐精英》中存在的缺陷,但目前尚不清楚何时会推出安全更新或补丁。
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
