Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Doctor Web rileva un trojan che sfrutta una falla zero-day nel client Counter-Strike

11 marzo 2019

Nel laboratorio antivirus Doctor Web è stato analizzato un malware, Trojan.Belonard, che si infiltra sui computer sfruttando una vulnerabilità nel client del gioco Counter-Strike 1.6. Una volta arrivato sul dispositivo, il trojan sostituisce i file del gioco e l'elenco dei server di gioco disponibili.

Trojan.Belonard si infiltra sul dispositivo quando l'utente si connette a un server di gioco malevolo. Il trojan sfrutta le vulnerabilità nel client del gioco e può infettare sia le versioni Steam e sia le build pirata di Counter-Strike 1.6 (CS 1.6). Una volta arrivato sul computer vittima, il trojan cambia i file del client e crea server proxy di gioco per infettare altri utenti. Tale schema viene utilizzato per la promozione di server di gioco e consente di guadagnare con tale attività.

Nonostante "l'età" del gioco, solo il numero di giocatori con i client CS 1.6 ufficiali raggiunge in media 20.000 persone online, e il numero totale di server di gioco registrati su Steam supera i 5000. La vendita, l'affitto e la promozione di server di gioco sono una sorta di business e vengono offerti come servizi su vari siti. I proprietari di server spesso pagano tali servizi senza sapere che nella promozione del loro server possono essere utilizzati software malevoli. Proprio tali metodi illegali venivano utilizzati dallo sviluppatore con il nickname Belonard: il suo server infettava con un trojan i giocatori e utilizzava i loro account per promuovere altri server.

Al momento il numero di server malevoli CS 1.6 creati dal trojan Belonard ha raggiunto il 39% di tutti i server ufficiali registrati su Steam. La community di giocatori CS ha a lungo questo problema, ma, purtroppo, fino ad oggi gli antivirus rilevavano solo parti del trojan Belonard piuttosto che la minaccia nel suo complesso. Ora tutti i moduli del trojan Belonard vengono rilevati con successo dall'antivirus Dr.Web e non minacciano i nostri utenti. Leggete la nostra indagine per maggiori dettagli su come funziona il trojan Belonard.

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A