Morte de jogadores em Counter-Strike permitia ataque de cibercriminosos

Por Redação | 21 de Julho de 2017 às 11h50
photo_camera Valve

Jogadores de Counter-Strike estão tendo seus computadores infectados e invadidos por cibercriminosos ao utilizarem o game. De acordo com a empresa One Up Security, a vulnerabilidade está presente no motor gráfico Source, utilizado em outros games da Valve, como Team Fortress 2, Portal 2, Left 4 Dead 2 e o próprio Counter-Strike: Global Offensive.

Um dos pesquisadores responsáveis pela descoberta apontou que a invasão e infecção dos computadores pode ocorrer através da injeção de um código malicioso dentro de assets personalizados dentro de mapas criados pelos próprios jogadores. O método utilizado pelos cibercriminosos é sutil e discreto, enganando vários jogadores do game. A tática encontrada pelos criminosos é infectar um item específico do gameplay e convidar os jogadores para participarem de uma partida.

Em um dos casos, o especialista em segurança demonstrou que, ao realizar a modificação do asset de "ragdoll", que determina a movimentação e a física dos personagens do jogo quando eles morrem, é possível acionar a infecção. "Conforme videogames se tornam mais comuns em salas de descanso nas empresas, a exploração de uma vulnerabilidade poderia ser usada para atingir um alvo que permitisse a invasão de uma rede desconectada da internet", afirmou o especialista sobre a potencialidade deste tipo de ataque. "Além disso, descobrir uma vulnerabilidade de execução remota de código em um jogo popular pode ser usado para criar uma botnet ou espalhar ransomware rapidamente".

PECHINCHAS, CUPONS, COISAS GRÁTIS? Participe do nosso GRUPO DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A Valve foi alertada dos problemas de vulnerabilidade da Source e lançou correções para todos os games que usam a engine no mês passado.

Fonte: One Up Security

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.