Breaking News

พบเซิร์ฟเวอร์เกม Counter Strike 1.6 กว่า 39% ใช้ช่องโหว่บน Client แพร่กระจายมัลแวร์

นักวิจัยจาก Dr. Web หรือโซลูชัน Antivirus ชื่อดังของรัสเซียได้เผยถึงการค้นพบเครือข่ายเซิร์ฟเวอร์เกม Counter Strike 1.6 ซึ่งเป็นเกมที่ได้รับความนิยมมานานได้ใช้ช่องโหว่ Remote Code Execution ของตัว Client เพื่อแพร่กระจายมัลแวร์ที่ชื่อ Belonard

credit : Zdnet

ไอเดียคือตัว Client มีช่องโหว่ที่หากไปเลือกเชื่อมต่อกับเซิร์ฟเวอร์ที่อันตรายก็จะถูกเจาะเข้ามาได้โดยช่องโหว่ RCE ของ Client Counter Strike 1.6 เพื่อติดตั้งมัลแวร์ Belonard (สามารถดูภาพประกอบได้ด้านบน)

เมื่อมัลแวร์เข้ามาแล้วจะไปแก้ไขไฟล์ของ Client เพื่อใช้โปรโมตโฆษณาภายในเกมและสร้าง Proxy เซิร์ฟเวอร์ขึ้นมาภายในเครื่องเหยื่อและเพิ่มเข้าไปในลิสต์ของเครือข่ายเซิร์ฟเวอร์อันตรายไว้ล่อผู้ใช้งานคนอื่นมาติดกับเพื่อแพร่กระจายมัลแวร์ต่อไป อย่างไรก็ตามทาง Dr. Web ได้ร่วมกับ REG.ru (Domain Registrar) เพื่อปิดโดเมนของมัลแวร์แล้วซึ่งรายงานของนักวิจัยพบว่าเครือข่ายเซิร์ฟเวอร์ของมัลแวร์มีจำนวนกว่า 1,951 ตัวที่ถือเป็น 39% ของเซิร์ฟเวอร์ Counter Strike 1.6 ที่ให้บริการอยู่ รวมถึงสำนักข่าว ZdNet ได้แจ้งไปยังผู้สร้างเกมแล้วถึงช่องโหว่แต่ทีมงานยังไม่ได้รับปากว่าจะแพตช์ให้เมื่อไหร่

สามารถอ่านรายงานจาก Dr. Web ได้ที่นี่

ที่มา : https://www.zdnet.com/article/malicious-counter-strike-1-6-servers-used-zero-days-to-infect-users-with-malware/ และ https://www.bleepingcomputer.com/news/security/39-percent-of-all-counter-strike-16-servers-used-to-infect-players/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Fortinet’s Management and Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ