Играть в Counter-Strike 1.6 следует с осторожностью, иначе есть риск получить в подарок троянскую программу
После проведенного расследования специалисты компании выяснили, что
компьютеры поклонников шутера CS 1.6 подвержены заражению трояном
Win32.HLLW.HLProxy. Изучая процесс подключения пользователей к игровым
сервисам Counter-Strike 1.6, сотрудники компании «Доктор Вэб» выяснили,
что злоумышленники создали специальное приветственное окно с
вредоносными ссылками, маскируемыми под официальное приложение игры.
Так, переходя по указанным адресам, игроки, сами того не подозревая,
загружали на свои ПК трояна, который впоследствии переносил пользователя
на поддельный сервер игры CS 1.6. Таким способом хакеры смогли заразить
сотни компьютеров поклонников игры, после чего совершали DDoS-атаки на
игровые серверы проекта. Такая схема действий хакеров уже знакома:
заблокировав доступность официального сервера игры CS, злоумышленники
смогли бы вымогать у разработчиков проекта деньги.
Как оказалось, на пользовательские ПК загружалась уже хорошо известный
троян - Win32.HLLW.HLProxy. Эту программу некоторое время назад уже
использовали для «пленения» официальных серверов проекта Counter-Strike.
Как и в этот раз, тогда хакеры маскировали ссылки с трояном под
административную информацию по настройкам игры.
На этот раз организованный злоумышленниками процесс был также очень
прост. В момент подключения пользователя к сервису CS на экране его
компьютера высвечивалось приветственное окно со ссылками на загрузку
файлов svhost.exe и bot2.exe, или admin.cmd. Нажав на одну из них, игрок
автоматом грузил вредоносную программу на свою машину. В итоге
компьютер пользователя подключался к поддельному серверу, а там его уже
поджидал троян Win32.HLLW.HLProxy. Эта программа собирала информацию об
игроках и серверах CS, необходимую для проведения DDoS-атак. Кроме того,
всем получившим трояна игрокам, злоумышленники раздавали еще парочку
дополнительных «подарков»: троян-кликер Trojan.Click1.55929 и
Trojan.Mayachok.1.
Каждый из них нес потенциальную опасность для работы компьютера и личных
данных игроков. Так что компания «Доктор Вэб» предупреждает всех
поклонников игры CS о существующих опасностях, и просит их впредь быть
осторожными.