Spelers van de populaire computergame Counter-Strike 1.6 zijn via verschillende zero-daylekken met malware besmet geraakt, zo meldt anti-virusbedrijf Doctor Web. Dagelijks spelen tienduizenden mensen op internet de door Valve ontwikkelde first-person shooter.
Zodra spelers echter verbinding met een kwaadaardige gameserver maken wordt er automatisch malware geïnstalleerd die verschillende bestanden van het spel op het systeem vervangt. Het gaat om de lijst met beschikbare gameservers in de gameclient. Tevens worden op besmette systemen proxy-gameservers opgezet om de malware verder te verspreiden.
Volgens de onderzoekers laten deze proxy-gameservers een lagere ping zien, waardoor andere spelers ze bovenaan aan de lijst van beschikbare gameservers zien staan. Zodra een speler deze server selecteert wordt hij naar de echte kwaadaardige server doorgestuurd die vervolgens het systeem infecteert. Op een gegeven moment was 39 procent van alle Counter-Strikeservers op het Steamplatform door de malware aangemaakt.
Het doel van de malware-ontwikkelaar is het tegen betaling promoten van andere gameservers. Het verkopen, verhuren en promoten van gameservers levert geld op en deze diensten worden via verschillende websites aangeboden. Serverbeheerders maken van deze diensten gebruik om spelers te vinden die voor hun servers willen betalen.
Doctor Web stelt dat het maatregelen heeft genomen om de malware te stoppen en de groei van het botnet tegen te gaan. Zo zijn met behulp van de Russische registrar REG.ru verschillende domeinen geschorst die de malware-ontwikkelaar gebruikte. Het doorsturen van spelers naar een kwaadaardige server vond plaats via deze domeinnamen. Gameontwikkelaar Valve is over de kwetsbaarheden in Counter-Strike 1.6 ingelicht, maar volgens het anti-virusbedrijf is nog onbekend wanneer die worden gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.