Фахівці Avast Threat Labs виявили у Steam заражені небезпечним вірусом модифікації для гри Dota 2. Про це повідомляє видання BleepingComputer.
Згідно з звітом компанії, в магазині Steam було знайдено чотири модифікації для популярної в мережі гри Dota 2. У кожному з мод знайшли вірус, який використовувався для виконання довільних системних команд, створення співпрограм і відправки HTTP-запитів GET.
“Цей бекдор дозволяє виконувати будь-який JavaScript-код, отриманий через HTTP, надаючи зловмиснику можливість як приховувати, так і змінювати код експлойту на власний розсуд”, – зазначив спеціаліст Avast Ян Войтешек.
За словами експертів, атаки проводилися через вразливість CVE-2021-38003, яка була виправлена у жовтні 2021 року. Однак користувачі Dota 2, які не встановили необхідні патчі, могли бути атаковані через цей пролом.
Представники Avast повідомили про проблему розробника Dota 2 Valve, який усунув уразливість та видалив модифікації з магазину Steam. За оцінкою Valve, за допомогою зловмисників вдалося заразити комп’ютери близько 200 геймерів.
“Так чи інакше, ми можемо сказати, що ця атака була не дуже масштабною”, – сказав Войтешек.
Наприкінці січня фахівці з безпеки виявили вразливість у популярній грі GTA V, яка дозволяла атакувати геймерів. Експерти зазначили, що раніше цю вразливість використовували виключно для накрутки рейтингу у грі.
Спасибо!
Теперь редакторы в курсе.