PCでカウンターストライクをプレイしていますか? Dr Web は、サーバーの 39% が、プレイヤーの PC に感染する可能性のあるトロイの木馬に感染したと報告しています。これは、Belonard と呼ばれる開発者によって管理されるゲーム サーバーを宣伝することを目的としていました。これを行うために、マルウェアはゲームのバージョン 1.6 にあるリモート コード実行 (RCE) の欠陥を悪用し、プレイヤーの PC に自身をインストールして拡散します。非常に効率的な操作により、ベロナードは見事なボットネットを作成することができました。その後、このトロイの木馬は無力化されましたが、悪用された欠陥は依然として残っています。
ネットワーク上で Courter Strike をプレイする場合、トロイの木馬に感染するリスクについては必ずしも考慮していません。それでいて、Dr Webの報告によると、最近まで、Counter Strike サーバーの最大 39% が、プレイヤーに感染する可能性のあるトロイの木馬に感染していました。平均すると、Counter Strike 1.6 には、Steam を使用する 5,000 人のプレイヤーを含む 20,000 人の同時プレイヤーがオンラインで参加します。ただし、これら 5000 台のサーバーだけでも、そのうち 1951 台がトロイの木馬によって作成されたため、上記の割合になります。同じトロイの木馬は、Belonard として知られるロシアの 1 人の開発者によって制御されており、独自のゲーム サーバーを宣伝し、印象的なボットネットを作成することを目的としています。
具体的には、この非常に洗練されたマルウェアは、公式ゲーム アプリケーションとその海賊版にあるいくつかの RCE タイプの脆弱性を悪用する 11 の異なるコンポーネントで構成されていました。したがって、正規版では 2 つの脆弱性が悪用されたのに対し、海賊版では 4 つの脆弱性が悪用されました。 Dr Webの研究者は次のように説明しています。「Trojan.Belonard は、システムにインストールされると、ゲーム クライアントで利用可能なゲーム サーバーのリストを置き換え、トロイの木馬を拡散する目的で、感染したコンピュータ上にプロキシを作成します。」この種のインシデントは、ゲームサーバーではまったく新しいことではありません。
こちらもお読みください:Android 上の Counter Strike 1.6 – モバイルでプレイする方法
しかし、Dr Web は、この種の攻撃が、ユーザーが悪意のあるファイルのダウンロードやインストールを受け入れることなく実行されたのは初めてであると述べています。すべてはユーザーの介入なしで行われます。 Dr Web は、多数のマシンや状況に適応できる攻撃の仕組みについて詳しく説明しています。サイバーセキュリティ会社はまた、Counter Strike に含まれる欠陥について警告するために Valve に連絡しましたが、アップデートやセキュリティ パッチがいつ利用可能になるかは現時点では不明です。
