16.10.2019 13:35
doctorweb 8 674 Источник
Аналитики компании «Доктор Веб» примут участие в международной конференции по кибербезопасности Avar 2019, которая будет проходить в Осаке, Япония, с 6 по 9 ноября 2019 года. Специалисты компании расскажут о нашумевшем ботнете Trojan.Belonard, с которым столкнулись игроки Counter-Strike.

Псс. Под катом само исследование!



Обычно, когда речь идет об угрозах в видеоиграх, подразумевается в первую очередь «увод» аккаунта. Но есть и другая опасность, которую специалисты часто упускают из виду, – целая индустрия подпольных сервисов, которая действует для продвижения игровых серверов. При этом нередко используются нелегальные методы, в том числе заражение игровых клиентов. Ботнет Trojan.Belonard был разработан для продвижения серверов в Counter-Strike 1.6.
8 ноября в рамках конференции главный вирусный аналитик «Доктор Веб» Игорь Здобнов и его коллега Иван Королев подробно расскажут об угрозе Trojan.Belonard. Об этом троянце наши специалисты создали обширное исследование, которое мы опубликовали в марте этого года.

С использованием уязвимости клиента популярнейшей игры Counter-Strike создатели троянца зарабатывали на раскрутке игровых серверов, массово заражая компьютеры геймеров. Благодаря работе наших вирусных аналитиков Dr.Web научился определять все модули троянца, и тот перестал представлять угрозу для пользователей нашего антивируса.

Встретимся в Японии!

Комментарии (8)


  1. pproger
    16.10.2019 16:48
    #20764744
    +3

    Основные угрозы для игроков в кс 1.6 — артрит, радикулит, повышенное кровяное давление и другие старческие болячки.

    Фейковые сервера для раскрутки существуют уже 100 лет. Даже я допиливал один, году так в 2004м.


    1. doctorweb Автор
      16.10.2019 16:50
      #20764752
      -1

      для офисной карьеры еще вредно.


  1. DrunkBear
    16.10.2019 17:22
    #20764956
    +1

    Простите, а где исследование?


    1. doctorweb Автор
      16.10.2019 18:03
      #20765224

      б этом троянце наши специалисты создали обширное исследование, которое мы опубликовали в марте этого года.

      st.drweb.com/static/new-www/news/2019/march/belonard_trojan_ru.pdf


  1. CrazyElf
    16.10.2019 17:28
    #20764990
    +1

    Ну так то сам 1.6 ещё вполне актуален — я лично в него иногда играю и на серверах вполне себе много народу, так что это то ладно. Но статья на хабре в виде ссылки на pdf файл — это нечто )))


    1. doctorweb Автор
      16.10.2019 18:06
      #20765254

      а что не так? Дурной тон?


      1. silvestr22
        16.10.2019 18:15
        #20765310
        +1

        1- Ну про сплоиты с загрузчиком в pdf все знают ( хотя конечно это смешно звучит на фоне того что ссылку на pdf скидывает антивирусная компания ) и переходить и запускать pdf по ссылке с левых сайтов обычно сопутствует получению трояна

        те правило хорошего тона вообще не запускать pdf со сторонних сайтов

        2- Не у всех браузеры поддерживают pdf те в некоторых случаях pdf нужно загрузить на компьютер ( а зачем нам это )

        3- почему нельзя разместить отчет в виде статьи на сайте? в чем проблема? почему pdf?
        Почему не в rtf? В чем смысл? собьется кодировка? на сайте?


      1. Fox_exe
        16.10.2019 18:24
        #20765362
        +1

        А что не так? Дурной тон?

        Более чем дурной. Особенно после фразы «Исследование под спойлером», а вместо него — лиш ссылка.