Незвичний формат зараження комп’ютерів шкідником із сімейства “черв’яків” під назвою “Belonard” виявили фахівці з кібербезпеки однієї з антивірусних компаній, пише ZDNet. Зловмисники використовували популярний командний 3D-шутер (від англ. shut – стріляти) Counter-Strike 1.6 для проникнення на комп’ютери користувачів. Під час зараження відбувалося віддалене виконання коду з ігрового сервера на клієнтські машини для їх об’єднання у ботнети.
Як відбувалося зараження?
Через те, що багато серверів Counter-Strike мають низький пінг (час відклику -ред.), користувачі надавали перевагу серверам з високим пінгом. Частина з цих серверів перенаправляла користувачів на сервери із зараженим програмним забезпеченням. Варто зазначити, що з чотирьох заражених серверів два були ліцензійними.
Як діяв “черв’як”?
Ботнет показував багато реклами у самій грі та модифікував конфігурацію клієнтської частини гри, змушуючи користувача завантажувати вже заражений клієнт або встановлювати заражене оновлення. У рекламі часто показували посилання на сторінку спільноти Counter-Strike у соцмережі “Вконтакте”. Але спільнота до цього стосунку не мала.
Очевидно, що даний ботнет був створений з початковою метою рекламувати та просувати новостворені легальні сервери Counter-Strike, додаючи їх у список серверів на машинах-клієнта, – саме за це автор “Belonard” брав плату з власників цих серверів.
До речі: Корпорація Microsoft продемонструвала Project xCloud – хмарний сервіс для запуску ігор. Через контролер, підключений до смартфону, запустили гру Forza Horizon 4.
Також “Belonard” створював проксі-сервери для гри у Counter-Strike на комп’ютерах користувачів, що покращувало шанси під’єднатися до більш швидкого сервера, але впливало на трафік, коли на комп’ютері не грали. І ці проксі-сервери також заражали комп’ютери користувачів, які намагалися через них з’єднатися з ігровими серверами.
За даними експертів, кількість створених ботнетом проксі-серверів досягла 1 951, тобто більше, ніж третина всіх ігрових серверів Counter-Strike 1.6 на той момент. Розпізнати сервери вдавалося лише за неправильною назвою гри в іменах серверів — Counter-Strike 1, Counter-Strike 2, Counter-Strike 3 тощо.
Нагадаємо, близько 150 мільйонів користувачів Android стали жертвами рекламного додатку “SimBad” – саме стільки осіб завантажили та встановили програми, заражені шкідливим кодом.
Також, за словами фахівців AV-Comparatives, більшість антивірусних рішень для Android є підробками. А деякі з них були створені лише для того, щоб відображати користувачам рекламу.
Окрім цього, Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.