Jogadores de CS:GO e DotA 2 estão expostos a novo botnet, afirmam especialistas

Por Rafael Arbulu | 01 de Novembro de 2019 às 12h15

Atenção, jogadores de Counter-Strike: Global Offensive, DotA 2 e Team Fortress, entre outros: vocês estão em perigo. Pesquisadores de segurança da Palo Alto Networks descobriram uma adaptação do botnet Gafgyt, que ataca especificamente servidores que rodem jogos da Valve Corporation que façam uso do motor gráfico Source Engine.

O Gafgyt foi originalmente descoberto em 2014, mas vem passando, segundo o relatório dos especialistas, por adaptações que afetam diversas indústrias com ataques de negação direta de serviço (DDoS). Aqui, o ataque tira proveito de falhas localizadas em três roteadores: o RTL81XX (Realtek), o P-660HN-T1A (Zyxel Communications) e o HG532 (Huawei).

É importante ressaltar: isso não é um ataque à Valve, haja vista que os jogos citados podem rodar em qualquer servidor, até mesmo um virtualizado, que o usuário monte em sua própria estrutura. Os ataques são diretamente nos servidores em si e estão, segundo o relatório, funcionando até mesmo sob encomenda: contas falsas nas redes sociais, em especial o Instagram, estão ofertando ataques em alvos escolhidos por uma pessoa, a preços que vão de US$ 7 a US$ 150. Há relatos de que até mesmo jogos fora da Source Engine também corram risco de serem afetados, como Fortnite.

Jogos que rodem a Source Engine da Valve, como Counter-Strike: Global Offensive, estão particularmente vulneráveis a um botnet conhecido por ataque de negação direta de serviço (DDoS)

“Essa variação do Gafgyt pode desempenhar diferentes tipos de ataques de negação de serviço simultaneamente, dependendo do comando que recebe do servidor. A principal função do malware é a de chamar outra função chamada ‘​processCmd()’, que processa o comando e inicia um ataque correspondente”, diz o documento divulgado.

A estimativa é a de que mais de 30 mil dispositivos estejam vulneráveis.

O relatório não aponta mecanismos de solução, nem o que fazer em caso o usuário seja atingido. Porém, a regra comum é a de manter sempre a firmware dos roteadores atualizada e rodar os jogos a partir de fontes originais. Assim, minimiza-se (mas não elimina) a possibilidade de ataque.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.