39 % des serveurs de Counter-Strike seraient infectés par un malware !
Publié le 18/03/2019 - Source : Tom's Hardware
En dépit de l’engouement pour les battle royale comme Apex Legends ou Fortnite, le jeu Counter-Strike reste très populaire. En version 1.6 depuis septembre 2003 et désormais jouable en tactile sur Android, le titre de Valve rassemble encore une bonne dizaine de milliers de joueurs. Mauvaise nouvelle cependant, puisqu’une récente étude de Dr. Web affirme que 1951 serveurs de CS 1.6, soit environ 39 % des serveurs analysés, sont infectés par le cheval de Troie Belonard.
Vulnérabilité jour zéro
Le nombre total de serveurs de jeu enregistrés sur Steam est supérieur à 5000. Tout un marché parallèle de vente, de location et de promotion de serveurs s’est développé. Un pirate baptisé Belonard a profité de l’aubaine pour contaminer des joueurs. Malheureusement, les antivirus n’étaient pas en mesure de détecter tous les modules de son cheval de Troie.
Ce dernier utilise une vulnérabilité du logiciel client pour pénétrer dans les ordinateurs. Il s’introduit lors de la connexion à un serveur de jeu contaminé. Le malware remplace ensuite les fichiers client du jeu et créé des serveurs proxy pour propager l’infection. Contrairement aux incidents signalés précédemment, il ne nécessite aucune confirmation de la part de l’utilisateur. Dr. Web précise « avoir informé Valve de ces vulnérabilités et d’autres vulnérabilités du jeu, mais pour le moment, rien n’indique que les vulnérabilités soient corrigées« .