39% din toate serverele disponibile online pe care poți juca Counter Strike 1.6 sunt malițioase și sunt proiectate pentru a-ți compromite computerul.
O echipă de cercetători de la Dr. Web au descoperit că atacatorii au folosit servere de gaming malițioase pentru a ataca computerele celor care se joacă Counter Strike 1.6. Au putut face asta prin exploatarea vulnerabilităților de tip zero-day.
Jocul conține multe vulnerabilități de tip RCE (remote code execution) care permit atacatorilor să execute cod arbitrar pe computerul gamer-ului. Codul nu are nevoie de vreo altă interacțiune a utilizatorului. Poate începe să ruleze imediat ce te conectezi la un asemenea server malițios.
Aparent, vinovatul este dezvoltatorul rus de servere de gaming poreclit Belonard. A creat astfel un botnet alcătuit din sisteme compromise ale celor care se joacă Counter Strike 1.6 prin infectarea acestora cu un troian.
Troianul a fost proiectat să înlocuiască listele de servere disponibile cu proxy-uri care permiteau troianului să se extindă. Când un gamer apăsa pe un asemenea proxy, era redirecționat automat către un server malițios. Astfel, computerul său se infecta cu troianul Belonard.
