Birkaç güvenlik araştırmacısı, Dota 2'nin kötü amaçlı oyun modlarının, oyuncu sistemlerine arka kapı açmak için potansiyel bir tehdit oluşturduğunu belirledi.
Şüpheli bir saldırgan, popüler oyunla ilgili olarak dört oyun modu buldu. Dota 2 çok oyunculu çevrimiçi savaş arena video oyunu. Tehdit Laboratuvarı Araştırmacıları tarafından belirlendiği şekliyle, çoğu oyun hayranını hedeflemek için buhar mağazasında yayınladı.
Avast Kötü Amaçlı Yazılım Araştırmacısı, "Bu oyun modları, Overdog no can sıkıcı kahramanlar (id 2776998052), Custom Hero Brawl (id 2780728794) ve Overthrow RTZ Edition X10 XP (id 2780559339) olarak adlandırıldı."
Saldırgan ayrıca, sunucu tarafı Lua yürütme yeteneklerini test etmek için kullanılan, evil.lua olarak bilinen yeni dosyayı da belirtti. Bu tür kötü niyetli snippet'ler, eşyordamlar oluşturmaya ve HTTP GET isteklerini göndermeye neden olan keyfi sistem komutlarının yürütülmesinin günlüğe kaydedilmesiyle bağlantılı olabilir.
Tehdit aktörü, Steam Store'daki ilk oyun modu için paket arka kapının erken tespitine yardımcı olsa da, yirmi kötü amaçlı kod çizgiler ve oyun değişiklikleri tanımlanamadı.
Arka kapı, cihaza kötü amaçlı yazılım yüklenmesini teşvik eden virüslü cihazlarla ilgili komutların uzaktan yürütülmesinde tehdit aktörüne yardımcı oldu.
Vojtěšek, "Bu arka kapı, HTTP aracılığıyla edinilen herhangi bir JavaScript'in yürütülmesine izin vererek, saldırgana, tehlikeli olabilecek oyun modu doğrulama sürecinden geçmeden ve tüm özel oyunu güncellemeden, kendi takdirine bağlı olarak, istismar kodunu gizleme ve değiştirme gücü sağlar. modu.”
Lua Backdoor Code, Dota 2 Oyun Sunucularında Kullanıma Sunuldu
Oyuncuların güvenliği ihlal edilmiş sistemlerinde bir arka kapı kullanmak, Chrome açıklarının vahşi ortamda kötüye kullanım için indirilmesiyle sonuçlandı.
Geçici olarak hedeflenen güvenlik açığı, Google'ın V2021 JavaScript'inde ve hatta Zero-day saldırılarında istismar edilen ve Ekim 38003'de onarılan WebAssembly motorunda görülen büyük bir güvenlik açığı olan CVE-8-2021'tür.
Vojtěšek ayrıca şunları ekledi: "V8, Dota'da korumalı alana alınmadığından, kendi başına, diğer Dota oyuncularına karşı uzaktan kod yürütülmesine izin verdi."
CVE-2021-38003 için JavaScript istismarı, tespit edilmesi zor olan oyunun çetele işlevine tabi meşru dosya kullanılarak enjekte edildi.
Avast, bulgularını ayrıca 2 Ocak 8'te V12 sürümünün güvenlik açığını güncelleyen Dota 2023MOBA oyun geliştiricisi Valve'a bildirdi. Bundan önce Dota 2, Aralık 8'de derlenen v2018.dll sürümünü kullanıyordu.
Son zamanlarda, GTA'nın Geliştiricisi Rockstar Games, Grand Theft Auto çevrimiçi sorununu mümkün olan en kısa sürede ele almakla ilgili bir güvenlik güncellemesi yaptı!
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://esportsjunkie.com/breaking/malicious-game-modifications-in-dota-2-infected-players-with-the-malware
