Morte de jogadores em Counter-Strike permitia ataque de cibercriminosos

Jogadores de Counter-Strike estão tendo seus computadores infectados e invadidos por cibercriminosos ao utilizarem o game. De acordo com a empresa One Up Security, a vulnerabilidade está presente no motor gráfico Source, utilizado em outros games da Valve, como Team Fortress 2, Portal 2, Left 4 Dead 2 e o próprio Counter-Strike: Global Offensive.

Um dos pesquisadores responsáveis pela descoberta apontou que a invasão e infecção dos computadores pode ocorrer através da injeção de um código malicioso dentro de assets personalizados dentro de mapas criados pelos próprios jogadores. O método utilizado pelos cibercriminosos é sutil e discreto, enganando vários jogadores do game. A tática encontrada pelos criminosos é infectar um item específico do gameplay e convidar os jogadores para participarem de uma partida.

Em um dos casos, o especialista em segurança demonstrou que, ao realizar a modificação do asset de "ragdoll", que determina a movimentação e a física dos personagens do jogo quando eles morrem, é possível acionar a infecção. "Conforme videogames se tornam mais comuns em salas de descanso nas empresas, a exploração de uma vulnerabilidade poderia ser usada para atingir um alvo que permitisse a invasão de uma rede desconectada da internet", afirmou o especialista sobre a potencialidade deste tipo de ataque. "Além disso, descobrir uma vulnerabilidade de execução remota de código em um jogo popular pode ser usado para criar uma botnet ou espalhar ransomware rapidamente".

A Valve foi alertada dos problemas de vulnerabilidade da Source e lançou correções para todos os games que usam a engine no mês passado.

Fonte: One Up Security