你在電腦上玩《反恐精英》嗎? Dr Web 報告稱,39% 的伺服器被能夠感染玩家 PC 的木馬感染。此舉旨在推廣由名為 Belonard 的開發人員控制的遊戲伺服器。為此,該惡意軟體利用遊戲 1.6 版本中的遠端程式碼執行 (RCE) 缺陷將自身安裝在玩家的 PC 上並傳播。這一行動如此高效,以至於貝羅納德成功創建了一個令人印象深刻的殭屍網路。該特洛伊木馬現已被消滅,但它所利用的缺陷仍然存在。
在網路上玩《Couter Strike》時,我們不一定會考慮被木馬感染的風險。然而,據 Dr Web 報道直到最近,高達 39% 的《反恐精英》伺服器都被木馬感染,而該木馬又能夠感染玩家。 《反恐精英》1.6 平均有 20,000 名同時線上玩家,其中包括 5,000 名使用 Steam 的玩家。然而,僅在這 5000 台伺服器中,就有 1951 台伺服器是由木馬創建的,因此就是上面提到的百分比。該木馬由一個名為 Belonard 的俄羅斯開發人員控制,目的是推廣自己的遊戲伺服器並創建一個強大的殭屍網路。
玩《反恐精英》可能會讓您的電腦感染特洛伊木馬
具體來說,這種極其複雜的惡意軟體由 11 個不同的元件組成,利用官方遊戲應用程式及其盜版版本中的多個 RCE 類型的漏洞。因此,官方版本上有兩個漏洞被利用,而盜版版本上有四個漏洞。 Dr Web 研究人員解釋:“一旦安裝到系統上,Trojan.Belonard 就會替換遊戲客戶端上可用的遊戲伺服器列表,並在受感染的計算機上創建代理,目的是傳播木馬。”這種類型的事件在遊戲伺服器上並不新鮮。
另請閱讀:Android 版《反恐精英》1.6 – 如何在手機上玩
但是,Dr Web 指出,這是第一次在用戶無需接受惡意文件下載和/或安裝的情況下進行此類攻擊 - 一切都在沒有用戶幹預的情況下發生。 Dr Web 詳細介紹了該攻擊的工作原理,該攻擊能夠適應多種機器和情況。該網路安全公司也聯繫了 Valve,警告他們《反恐精英》中存在的缺陷,但目前尚不清楚何時會推出更新或安全性修補程式。
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
