พบเซิร์ฟเวอร์เกม Counter Strike 1.6 กว่า 39% ใช้ช่องโหว่บน Client แพร่กระจายมัลแวร์

นักวิจัยจาก Dr. Web หรือโซลูชัน Antivirus ชื่อดังของรัสเซียได้เผยถึงการค้นพบเครือข่ายเซิร์ฟเวอร์เกม Counter Strike 1.6 ซึ่งเป็นเกมที่ได้รับความนิยมมานานได้ใช้ช่องโหว่ Remote Code Execution ของตัว Client เพื่อแพร่กระจายมัลแวร์ที่ชื่อ Belonard

credit : Zdnet

ไอเดียคือตัว Client มีช่องโหว่ที่หากไปเลือกเชื่อมต่อกับเซิร์ฟเวอร์ที่อันตรายก็จะถูกเจาะเข้ามาได้โดยช่องโหว่ RCE ของ Client Counter Strike 1.6 เพื่อติดตั้งมัลแวร์ Belonard (สามารถดูภาพประกอบได้ด้านบน)

เมื่อมัลแวร์เข้ามาแล้วจะไปแก้ไขไฟล์ของ Client เพื่อใช้โปรโมตโฆษณาภายในเกมและสร้าง Proxy เซิร์ฟเวอร์ขึ้นมาภายในเครื่องเหยื่อและเพิ่มเข้าไปในลิสต์ของเครือข่ายเซิร์ฟเวอร์อันตรายไว้ล่อผู้ใช้งานคนอื่นมาติดกับเพื่อแพร่กระจายมัลแวร์ต่อไป อย่างไรก็ตามทาง Dr. Web ได้ร่วมกับ REG.ru (Domain Registrar) เพื่อปิดโดเมนของมัลแวร์แล้วซึ่งรายงานของนักวิจัยพบว่าเครือข่ายเซิร์ฟเวอร์ของมัลแวร์มีจำนวนกว่า 1,951 ตัวที่ถือเป็น 39% ของเซิร์ฟเวอร์ Counter Strike 1.6 ที่ให้บริการอยู่ รวมถึงสำนักข่าว ZdNet ได้แจ้งไปยังผู้สร้างเกมแล้วถึงช่องโหว่แต่ทีมงานยังไม่ได้รับปากว่าจะแพตช์ให้เมื่อไหร่

สามารถอ่านรายงานจาก Dr. Web ได้ที่นี่

ที่มา : https://www.zdnet.com/article/malicious-counter-strike-1-6-servers-used-zero-days-to-infect-users-with-malware/ และ https://www.bleepingcomputer.com/news/security/39-percent-of-all-counter-strike-16-servers-used-to-infect-players/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks ร่วมกับ NCSA จัดงานแข่งขัน Capture the Flag สร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ให้กับประเทศไทย

Palo Alto Networks ผู้นำระดับโลกด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จัดการแข่งขัน Capture the Flag (CTF) ซึ่งเป็นรายการแข่งขันที่ได้รับการออกแบบมาเพื่อให้เป็นแพลตฟอร์มความรู้ด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมแข่งขัน รวมถึงบ่มเพาะทักษะด้านระบบความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย โดยมีทีมที่เข้ารอบสุดท้าย 10 ทีมแข่งขันกันผ่านทางออนไลน์ในวันอาทิตย์ที่ 17 …

ปกป้องข้อมูลธุรกิจและข้อมูลลูกค้าให้สอดคล้องกับ PDPA ด้วยบริการที่ปรึกษาและเทคโนโลยีจาก HPE & BizCon

เมื่อหลายธุรกิจได้เริ่มปรับตัวให้สามารถดำเนินงานต่อไปได้ท่ามกลางวิกฤตโรคระบาดและวิกฤตเศรษฐกิจแล้ว ขั้นถัดมาที่สำคัญก็คือการเตรียมตัวปรับธุรกิจให้สามารถดำเนินการได้อย่างสอดคล้องกับข้อกำหนดในพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่จะบังคับใช้ในอนาคตอันใกล้นี้ ด้วยเหตุนี้ HPE และ BizCon จึงได้ร่วมมือกันนำเสนอโซลูชันที่ครบถ้วนทั้งบริการที่ปรึกษาและเทคโนโลยี เพื่อให้ธุรกิจต่างๆ สามารถปรับแนวทางการจัดเก็บ, จัดการ และใช้งานข้อมูลที่มีอยู่ให้ตรงตามข้อกฎหมาย พร้อมเสริมความมั่นคงปลอดภัยให้กับการดำเนินงานโดยรวม ลดความเสี่ยงที่ข้อมูลจะรั่วไหล …