A empresa de cibersegurança Palo Alto Networks revelou nesta quinta-feira (31) a descoberta de um novo malware capaz de afetar servidores de jogos que rodam o engine Source, motor gráfico da Valve utilizado em títulos como Dota 2, Counter-Strike: Global Offensive, Half-Life e Team Fortress 2.
O malware é considerado uma variante atualizada do Gafgyt e foi descoberto em setembro deste ano por uma varredura da Unit 42, time de inteligência de ameaçadas da Palo Alto.
A botnet Gafgyt foi originalmente encontrada em 2014 e se mostrou uma ferramenta popular para o lançamento de ataques de negação de serviço (DDoS) de larga escala. Desde então, ela recebeu uma série de adaptações para afetar diferentes indústrias.
A variante recém-descoberta ataca vulnerabilidades de três roteadores específicos: o Zyxel P-660HN-T1A, o Huawei HG532 e Realtek RTL81XX.
Qualquer jogador que esteja utilizando um destes roteadores e crie um servidor de um jogo baseado no Source Engine pode ser um alvo em potencial do ataque. A estimativa é que mais de 32 mil dispositivos estejam vulneráveis ao ataque.
Uma vez infectadas, as conexões de podem ser utilizadas para criação de botnets, que podem desviar o tráfego de rede da máquina de um usuário infectado involuntariamente para a composição de ataques DDoS.
As botnets também são comercializadas através de contas fakes no Instagram, onde responsáveis pelo malware cobram entre US$ 7 e US$ 150 para direcionar ataques DDoS contra alvos escolhidos pelo comprador.
Fonte: The Enemy