Passer au contenu

Un nombre important de serveurs de Counter-Strike infestés par un malware

Attention pour les adeptes de Counter-Strike : le jeu en ligne, couronné de succès depuis sa sortie en 2000, n’est pas sans danger. Selon des experts en sécurité, 39% des serveurs du jeu Counter-Strike que l’on retrouve en ligne contiennent des malwares.

Des malwares sur 39% des serveurs en ligne du jeu Counter-Strike

C’est la société de sécurité Dr. Web qui a fait la découverte, qui inquiétera sans doute les gamers assidus de Counter-Strike : 39% des serveurs du jeu en ligne contiendraient des malwares. On sait déjà qu’environ 20000 joueurs sollicitent des applications clientes, ce qui montre la potentielle étendue des dégâts.

A l’origine de ce piratage, on trouve Belonard, qui est parvenu à configurer certains serveurs pour pouvoir pirater les PC des joueurs faisant appel aux serveurs en ligne de Counter-Strike. Pour cela, il s’est appuyé sur des clients pré-infectés dans un premier temps.

Puis dans un second temps, le pirate a exploité des vulnérabilités d’exécution de commandes à distance au sein de clients cette fois-ci non infectés. Ces deux opérations menées, Belonard a ensuite pu installer son cheval de Troie au moment où un gamer rendait visite à un serveur malveillant.

Une menace qui n’est toujours pas écartée sur les serveurs en ligne

C’est ce cheval de Troie qui remplace la liste des serveurs de jeux disponibles dans le client de jeu et crée des proxies sur le PC infecté, dans le but que ces derniers se diffusent. Les proxies redirigent en effet le gamer vers un serveur malveillant, qui va à son tour infecter son ordinateur par le nouveau cheval de Troie.

Celui-ci est d’une relative complexité, puisqu’il comprend 11 composants et s’adapte à une multitude de scénarios et à la typologie du client. Dans le cas où c’est le client officiel qui est sollicité, le cheval de Troie infecte le périphérique.

Il procède en effet via une vulnérabilité RCE qu’exploite le serveur malveillant, et qui finit par s’installer dans le système. Pour l’instant, la société Dr. Web a pu fermer les domaines utilisés par le malware pour orienter les gamers vers de faux serveurs de jeux., mais la vulnérabilité existe toujours et la menace n’est pas encore totalement écartée.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

2 commentaires
2 commentaires
  1. Counter-Strike 1.6 (qui date de 2003,) les gars
    Pas Global Offensive ou Source comme le suggère l’image de l’article (bien joué.)

    Les gens qui lisent l’article vont directement penser à Global Offensive (dont l’auteur de l’article doit lui même penser, d’ailleurs.)

    Journalisme.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *