Lỗ hổng bảo mật Zero-Day trên trò chơi Counter-Strike 1.6 cho phép máy chủ độc hại tấn công máy tính game thủ

www.tuoitre.vn -   14/03/2019 10:00:00 161

Nếu bạn là game thủ của trò chơi Counter-Strike, thì hãy cẩn thận, bởi có 39% máy chủ độc hại trên trò chơi Counter-Strike 1.6 có sẵn trên mạng đã được thiết lập cho phép tấn công máy tính của game thủ từ xa.

Lỗ hổng bảo mật Zero-Day trên trò chơi Counter-Strike 1.6 cho phép máy chủ độc hại tấn công máy tính game thủ

Một nhóm chuyên gia bảo mật tại Dr.Web đã công khai thông tin rằng một kẻ tấn công đã sử dụng máy chủ trò chơi độc hại để âm thầm tấn công máy tính của nhiều game thủ trò chơi Counter-Strike trên toàn thế giới thông qua lỗ hổng zero-day trên client của trò chơi.

Theo các chuyên gia, Counter-Strike 1.6 là một trò chơi phổ biến suốt 2 thập kỷ qua, chứa rất nhiều lỗ hổng bảo mật thực thi từ xa (RCE) trong phần mềm client của trò chơi, cho phép kẻ tấn công thực thi mã độc triển khai tấn công máy tính của game thủ từ xa khi họ kết nối vào máy chủ độc hại, mà không cần bất kỳ tương tác gì của game thủ.

Việc này đã nổi lên từ một nhà phát triển máy chủ game tại Nga, có nickname “Belonard” đã khai thác những lỗ hổng này trên thị trường để phát triển kinh doanh của mình, đồng thời tạo nên một botnet của những hệ thống máy tính đã bị lây nhiễm một trojan độc hại của game thủ.

Trojan này mang tên Belonard, tên của nhà phát triển đã được thiết kế nhằm tăng sự nhận diện, thay đổi danh sách các máy chủ của game hiện tại thông qua client game dễ bị tổn thương và cài đặt trojan vào hệ thống bị nhiễm nhằm lây lan trojan.

Một trong 11 thành phần của Trojan hoạt động như một khiên bảo vệ client độc hại có thể lọc các yêu cầu, tập tin và lệnh nhận được từ các máy chủ khác và chuyển dữ liệu trong nỗ lực thay đổi client của nhà phát triển trojan.

Bên dưới là bản quy trình hoạt động của trojan này và hoạt động tấn công máy tính của game thủ:

 Lỗ hổng bảo mật Zero-Day trên trò chơi Counter-Strike 1.6 cho phép máy chủ độc hại tấn công máy tính game thủ

Mã độc còn đăng ký nhằm tạo một máy chủ proxy game với Steam API và sử dụng mã hóa để đánh cắp dữ liệu từ hệ thống, cũng như giao tiếp đến máy chủ điều khiển và quản lý.

Các nhà nghiên cứu bảo mật đã báo cáo lỗ hổng bảo mật này cho Valve Corporation nhà phát triển game Counter-Strike 1.6.

Thêm vào đó, họ cũng cảnh báo địa chỉ domain sử dụng bởi nhà phát triển mã độc tại cơ quan quản lý web tại Nga.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Hàng triệu mật khẩu của người dùng Facebook bị rò rỉ

22/03/2019 10:00:00 33
Trong một tin tức mới gây sốc về Facebook thì mạng xã hội vừa vô tình để rò rỉ mật khẩu của hàng triệu người dùng qua tập tin văn bản.

Tài khoản Instagram bị hack bởi các thông báo vi phạm bản quyền giả

20/03/2019 10:00:00 692
Bạn có đang sử dụng mạng xã hội Instagram? Bạn đang có nguy cơ bị tấn công bởi các hacker nhằm chiếm đoạt tài khoản Instagram của bạn đấy. Một chiến dịch tấn công lừa đảo mới đã xuất hiện nhằm tấn côn...

Lỗ hổng zero-day vẫn còn bị khai thác và tấn công máy tính người dùng

15/03/2019 10:00:00 207
Tin tức về việc khai thác lỗ hổng bảo mật zero-day vẫn chưa hạ nhiệt khi lỗ hổng này vẫn tiếp tục bị khai thác và tấn công hàng loạt máy tính người dùng.

Lỗ hổng bảo mật Zero-Day trên trò chơi Counter-Strike 1.6 cho phép máy chủ độc hại tấn công máy tính game thủ

14/03/2019 10:00:00 162
Nếu bạn là game thủ của trò chơi Counter-Strike, thì hãy cẩn thận, bởi có 39% máy chủ độc hại trên trò chơi Counter-Strike 1.6 có sẵn trên mạng đã được thiết lập cho phép tấn công máy tính của game th...

Vĩnh biệt Shockware – Adobe đã quyết định xóa sổ phần mềm này

13/03/2019 09:00:00 1.447
Adobe Shockware sẽ sớm chỉ còn là quá khứ. Shockware vốn là một công nghệ đã quá cũ và đối với nhiều người dùng hiện nay đã chuyển qua một phần mềm mới và tốt hơn, Adobe đã quyết định xóa sổ phần mềm ...

Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

12/03/2019 10:00:00 4.398
Chuyên gia bảo mật vừa cảnh báo về một chiến dịch sử dụng hình thức tấn công lừa đảo mới được thiết kế nhắm vào người dùng thiết bị di động.

LIÊN HỆ

Thông tin liên hệ

Mua Kaspersky nhận chuột mê ly
Mua Kaspersky nhận chuột mê ly