games » tiro

Servidores maliciosos de ‘Counter-Strike 1.6’ podem contaminar o computador dos jogadores com vírus, alerta empresa



A fabricante de antivírus russa Dr. Web alertou para falhas existentes no game “Counter-Strike 1.6” que estão permitindo que criminosos contaminem o computador de jogadores que se conectarem a servidores maliciosos.

As falhas vêm sendo usadas para promover certos servidores cujos donos contrataram criminosos para realizar a divulgação do servidor. Em dado momento, 39% de todos os servidores eram falsos e maliciosos, de acordo com a Dr. Web.

O Counter-Strike 1.6 é um jogo de tiro lançado no ano 2000. Por se tratar de um game de vários jogadores, os jogadores precisam se conectar a servidores — computadores que realizam a intermediação do jogo entre os participantes da partida. Segundo a Dr. Web, alguns servidores oferecem vantagens (acesso a certas armas, por exemplo) para jogadores dispostos a pagar.

Por esse motivo, quem mantém os servidores têm incentivos para querer manter seu servidor popular e relevante — aumentando assim a receita por serviços adicionais. Apesar de Counter-Strike 1.6 ser um jogo antigo (o mais recente da série é o “Counter-Strike: Global Offensive”), essa versão antiga ainda reúne até 20 mil jogadores on-line, segundo a Dr. Web.

Um dos responsáveis por essas campanhas de divulgação, que atende pelo apelido de “Belonard”, utilizou várias técnicas para contaminar os computadores dos jogadores com vírus e usá-los para catapultar a popularidade dos servidores que contrataram seu serviço “publicitário”. Aproveitando-se de brechas no jogo, Belonard criou servidores que, ao receberem uma conexão do jogador, contaminam o sistema com um vírus.

Além de criar os servidores falsos, Belonard também distribui uma versão pirata do Counter-Strike em seu site. Essa versão já vem contaminada desde o download.

Vírus cria ‘servidores fantasmas’

O vírus Belonard realiza duas atividades. Uma delas é colocar uma lista falsa de servidores no jogo, de modo a garantir que o jogador entre em um dos servidores divulgados. A outra atividade é transformar o computador da vítima em um “servidor fantasma”. Esses servidores fantasmas redirecionam qualquer jogador que tentar entrar para um dos servidores divulgados e maliciosos.

O servidor fantasma executado no computador das vítimas não funciona. Ele apenas serve de “ponte” para um dos servidores reais. No entanto, a presença desses servidores fantasmas infla o número de servidores em existência, aumentando as chances de que jogadores vão se conectar a um deles.

Em alguns casos, os servidores falsos podem apresentar uma latência (ping) mais baixo que os servidores verdadeiros também – como uma latência alta prejudica o jogo, mais jogadores preferem jogar em servidores de latência baixa.

Dos 5 mil servidores de Counter-Strike 1.6, 1.951 eram servidores falsos operados pelo vírus, de acordo com a Dr. Web.

A empresa neutralizou o vírus Belonard derrubando o endereço de internet que a praga digital utilizava. Isso significa que jogadores não serão mais redirecionados ao se conectarem com um dos servidores fantasmas.

Brechas seguem abertas

As brechas existentes no Counter-Strike 1.6 não foram eliminadas e jogadores continuam em risco toda vez que se conectam a um servidor para uma partida.

O blog Segurança Digital procurou a Valve, desenvolvedora do jogo, para saber se os problemas seriam resolvidos. A companhia não se pronunciou até a publicação da reportagem. Se as falhas não forem corrigidas, os jogadores podem migrar para o “Counter-Strike: Global Offensive” de graça: o game passou a ser gratuito em dezembro de 2018.

Fonte: G1


Comente