11 marzo 2019

Nel laboratorio antivirus Doctor Web è stato analizzato un malware, Trojan.Belonard, che si infiltra sui computer sfruttando una vulnerabilità nel client del gioco Counter-Strike 1.6. Una volta arrivato sul dispositivo, il trojan sostituisce i file del gioco e l'elenco dei server di gioco disponibili.

Trojan.Belonard si infiltra sul dispositivo quando l'utente si connette a un server di gioco malevolo. Il trojan sfrutta le vulnerabilità nel client del gioco e può infettare sia le versioni Steam e sia le build pirata di Counter-Strike 1.6 (CS 1.6). Una volta arrivato sul computer vittima, il trojan cambia i file del client e crea server proxy di gioco per infettare altri utenti. Tale schema viene utilizzato per la promozione di server di gioco e consente di guadagnare con tale attività.

Nonostante "l'età" del gioco, solo il numero di giocatori con i client CS 1.6 ufficiali raggiunge in media 20.000 persone online, e il numero totale di server di gioco registrati su Steam supera i 5000. La vendita, l'affitto e la promozione di server di gioco sono una sorta di business e vengono offerti come servizi su vari siti. I proprietari di server spesso pagano tali servizi senza sapere che nella promozione del loro server possono essere utilizzati software malevoli. Proprio tali metodi illegali venivano utilizzati dallo sviluppatore con il nickname Belonard: il suo server infettava con un trojan i giocatori e utilizzava i loro account per promuovere altri server.

Al momento il numero di server malevoli CS 1.6 creati dal trojan Belonard ha raggiunto il 39% di tutti i server ufficiali registrati su Steam. La community di giocatori CS ha a lungo questo problema, ma, purtroppo, fino ad oggi gli antivirus rilevavano solo parti del trojan Belonard piuttosto che la minaccia nel suo complesso. Ora tutti i moduli del trojan Belonard vengono rilevati con successo dall'antivirus Dr.Web e non minacciano i nostri utenti. Leggete la nostra indagine per maggiori dettagli su come funziona il trojan Belonard.