image

Spelers Counter-Strike 1.6 via zeroday-lek besmet met malware

dinsdag 12 maart 2019, 17:23 door Redactie, 2 reacties

Spelers van de populaire computergame Counter-Strike 1.6 zijn via verschillende zero-daylekken met malware besmet geraakt, zo meldt anti-virusbedrijf Doctor Web. Dagelijks spelen tienduizenden mensen op internet de door Valve ontwikkelde first-person shooter.

Zodra spelers echter verbinding met een kwaadaardige gameserver maken wordt er automatisch malware geïnstalleerd die verschillende bestanden van het spel op het systeem vervangt. Het gaat om de lijst met beschikbare gameservers in de gameclient. Tevens worden op besmette systemen proxy-gameservers opgezet om de malware verder te verspreiden.

Volgens de onderzoekers laten deze proxy-gameservers een lagere ping zien, waardoor andere spelers ze bovenaan aan de lijst van beschikbare gameservers zien staan. Zodra een speler deze server selecteert wordt hij naar de echte kwaadaardige server doorgestuurd die vervolgens het systeem infecteert. Op een gegeven moment was 39 procent van alle Counter-Strikeservers op het Steamplatform door de malware aangemaakt.

Het doel van de malware-ontwikkelaar is het tegen betaling promoten van andere gameservers. Het verkopen, verhuren en promoten van gameservers levert geld op en deze diensten worden via verschillende websites aangeboden. Serverbeheerders maken van deze diensten gebruik om spelers te vinden die voor hun servers willen betalen.

Doctor Web stelt dat het maatregelen heeft genomen om de malware te stoppen en de groei van het botnet tegen te gaan. Zo zijn met behulp van de Russische registrar REG.ru verschillende domeinen geschorst die de malware-ontwikkelaar gebruikte. Het doorsturen van spelers naar een kwaadaardige server vond plaats via deze domeinnamen. Gameontwikkelaar Valve is over de kwetsbaarheden in Counter-Strike 1.6 ingelicht, maar volgens het anti-virusbedrijf is nog onbekend wanneer die worden gepatcht.

Image

Reacties (2)
12-03-2019, 19:54 door Anoniem
In Augustus 2018 was er nog een update voor deze game uit 2000: https://store.steampowered.com/app/10/CounterStrike/.

Ik heb het alleen kort op een XBox gespeeld bij een vriend, maar keek altijd graag naar de toernooien op Eurosport.

Later keek ik ook CounterStrike GO op Ginx TV, maar deze zender is niet meer te krijgen bij KPN en XS4All.

Ik durf eigenlijk niet meer online te spelen op steam. Vooral niet bij wat oudere spelen zonder recente updates. Geef mij maar old school retro games op een DVD of CD. De steam client zelf was ook wel eens lek in het verleden. Het is gewoon een oude versie van de Chrome browser die tot voor kort zelfs nog op Windows XP werkte.
13-03-2019, 09:02 door Anoniem
Het is gewoon een oude versie van de Chrome browser die tot voor kort zelfs nog op Windows XP werkte.

Steam is lange tijd gebaseerd op IE geweest volgens mij.

Maar zo te zien is de huidige client gebaseerd op een redelijk oude webkit gebaseerde client (die chrome en safari ook gebruiken).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.