Una reciente investigación demostró que jugadores del videojuego Counter Strike 1.6 están siendo infectados como consecuencia de que el 39% de los servidores online activos del juego han sido comprometidos.
A partir de la explotación de vulnerabilidades zero day -que permite la ejecución remota de código- en estos clientes que son utilizados para conectarse al juego, cibercriminales están comprometiendo las computadoras de los usuarios de Counter Strike en todo el mundo.
Se estima que son aproximadamente 20.000 los jugadores activos que hay actualmente de este videojuego lanzado en el año 2000 y que son cerca de 5.000 los servidores registrados para retransmitir desde el "cliente" oficial de Steam.
Según los investigadores de Dr. Web, actores maliciosos están utilizando lo que se conoce en inglés como “Game client” y servidores comprometidos para crear una botnet con los jugadores afectados utilizando para ello un troyano. De esta manera, los propietarios de los servidores comprometidos están aprovechando las vulnerabilidades en esta aplicación y haciendo uso de este troyano, denominado “Trojan.Belonard”, para comprometer los equipos y utilizar las cuentas de los usuarios para promover otros servidores de videojuegos.
A través del troyano Belonard se descarga un malware que lo que hace es asegurar su persistencia en el sistema y propagarse en los dispositivos de otros jugadores. Una vez instalado en el sistema, lo que hace es reemplazar la lista de servidores de videojuegos disponible en el cliente vulnerado y crea proxies en el equipo infectado para propagar la amenaza. De esta manera, cuando un usuario selecciona uno de estos servidores proxy, el jugador es redireccionado a un servidor malicioso comptrometiendo su computadora con Belonard.
Con este modus operandi, los responsables de este troyano lograron crear una botnet que representa el 39% de los servidores de Counter Strike 1.6.
Los investigadores ya reportaron el fallo a los desarrolladores del videojuego, aunque no hay información de cuándo se publicará un parche que repare la vulnerabilidad.