Незвичний формат зараження комп’ютерів шкідником із сімейства “черв’яків”  під назвою “Belonard” виявили фахівці з кібербезпеки однієї з антивірусних компаній, пише ZDNet. Зловмисники використовували популярний командний 3D-шутер (від англ. shut – стріляти) Counter-Strike 1.6 для проникнення на комп’ютери користувачів. Під час зараження відбувалося віддалене виконання коду з ігрового сервера на клієнтські машини для їх об’єднання у ботнети.

Як відбувалося зараження?

Через те, що багато серверів Counter-Strike мають низький пінг (час відклику -ред.), користувачі надавали перевагу серверам з високим пінгом. Частина з цих серверів перенаправляла користувачів на сервери із зараженим програмним забезпеченням. Варто зазначити, що з чотирьох заражених серверів два були ліцензійними.

Як діяв “черв’як”?

Ботнет показував багато реклами у самій грі та модифікував конфігурацію клієнтської частини гри, змушуючи користувача завантажувати вже заражений клієнт або встановлювати заражене оновлення. У рекламі часто показували посилання на сторінку спільноти Counter-Strike у соцмережі “Вконтакте”. Але спільнота до цього стосунку не мала.

Очевидно, що даний ботнет був створений з початковою метою  рекламувати та просувати новостворені легальні сервери Counter-Strike, додаючи їх у список серверів на машинах-клієнта, – саме за це автор “Belonard” брав плату з власників цих серверів.

До речі: Корпорація Microsoft продемонструвала Project xCloud – хмарний сервіс для запуску ігор. Через контролер, підключений до смартфону, запустили гру Forza Horizon 4.

Також “Belonard” створював проксі-сервери для гри у Counter-Strike на комп’ютерах користувачів, що покращувало шанси під’єднатися до більш швидкого сервера, але впливало на трафік, коли на комп’ютері не грали. І ці проксі-сервери також заражали комп’ютери користувачів, які намагалися через них з’єднатися з ігровими серверами.

За даними експертів, кількість створених ботнетом проксі-серверів досягла 1 951, тобто більше, ніж третина всіх ігрових серверів Counter-Strike 1.6 на той момент. Розпізнати сервери вдавалося лише за неправильною назвою гри в іменах серверів — Counter-Strike 1, Counter-Strike 2, Counter-Strike 3 тощо.

Нагадаємо, близько 150 мільйонів користувачів Android стали жертвами рекламного додатку “SimBad” – саме стільки осіб завантажили та встановили програми, заражені шкідливим кодом.

Також, за словами фахівців AV-Comparatives, більшість антивірусних рішень для Android є підробками. А деякі з них були створені лише для того, щоб відображати користувачам рекламу.

Окрім цього, Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.

Автор: Максим Побокін