Команда «Доктор Веб» обнаружила интересную вредоносную программу, которая использует уязвимость клиента игры Counter-Strike 1.6 для распространения. После заражения одного пользователя вредонос сразу стремиться заразить как можно больше других юзеров.
Зловред получил имя Trojan.Belonard (по классификации «Доктор Веб»), его задача заключается в подмене файлов игры и списка доступных серверов.
Заразиться этим видом вредоносной программы можно в момент подключения к злонамеренному игровому серверу. Поскольку используется брешь самого клиента игры, в опасности находятся как пользователи легальной Steam-версии игры, так и те, кто играет в различные пиратские сборки.
В случае успешной атаки, попав на компьютер жертвы, Trojan.Belonard начнет менять файлы клиента, а также создавать прокси-серверы, которые будут отвечать за заражение других пользователей.
Деятельность киберпреступников в этом случае монетизируется за счет раскрутки игровых сервисов, это позволяет злоумышленникам зарабатывать.
По подсчетам «Доктор Веб», уже порядком устаревшая версия игры насчитывает 20 000 пользователей онлайн. В настоящее время количество вредоносных серверов, созданных Trojan.Belonard, достигло 39% от числа всех легитимных серверов.
