株式会社Doctor Web Pacific:Doctor Web:Counter-Strike公式クライアントのゼロデイ脆弱性を 悪用するトロイの木馬

※ 配信会社から提供された企業や団体等のプレスリリースを原文のまま掲載しており、朝日新聞社が取材・執筆した記事ではありません。お問い合わせは、各情報配信元にお願いいたします。

octor Webのラボでは、 Counter-Strike(カウンターストライク) 1.6ゲームクライアントの脆弱性を悪用してユーザーのコンピューターに侵入するマルウェア Trojan.Belonard について調査を行いました。このトロイの木馬は、インストールされるとゲームファイルおよび利用可能なゲームサーバーのリストを置き換えます。
###

Trojan.Belonard は悪意のあるゲームサーバーに接続されると同時にデバイス上にインストールされます。このトロイの木馬はゲームクライアントの脆弱性を悪用し、Steam版と海賊版の両方の Counter-Strike 1.6 (CS 1.6)を感染させることができます。被害者のコンピューター上にインストールされると、クライアントのファイルを置き換え、他のユーザーを感染させるためにプロキシを作成します。通常、このような手法は感染したコンピューターのネットワークを構築する目的で使用され、それによりゲームサーバーを宣伝して収益を得ることが可能になります。

このゲームは長い歴史を持つにもかかわらず未だ多くのファンを持ち、CS 1.6の公式クライアントを使用するオンラインのプレイヤー数は約2万人と推定され、Steamに登録されているゲームサーバーの合計数は5千を超えています。ゲームサーバーの販売、レンタル、宣伝は、今や立派なビジネスとしてみなされ、これらのサービスはさまざまなサイトで購入することができます。多くの場合、サーバーの所有者は自分のサーバーがマルウェアによって宣伝されてしまう可能性があるということに気が付かず、それらのサービスに料金を支払っています。そのような違法な方法が「Belonard」と呼ばれる開発者によって使用されていました。この開発者のサーバーは他のプレイヤーをトロイの木馬に感染させ、それらのアカウント経由で別のサーバーを宣伝していました。

詳細は以下をご覧ください。

https://news.drweb.co.jp/show?c=5&lng=ja&i=13136

【2019/2020シーズン新加入選手のお知らせ その3】BorkBullet北九州

トップへ戻る

スポーツイベント予約サイト「HADOL」を公開

RECOMMENDおすすめの記事

Recommended by Outbrain