Перейти к содержанию

Что вы думаете об распространении вирусов через игры?

Человек_Борща

Автор Человек_Борща
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

Человек_Борща Новичок

Человек_Борща

Опубликовано
Опубликовано

Доброго времени суток!

 

Помнится, был не хилый холивор в интернете, на тему обнаружения большего ботнета, распространяемого через дырку в движке cs 1.6.

Его успешно залатали. А дырка-то осталась, сейчас успешно меняют игрокам игровое меню. Однако данной функцией успешно закачивают игроку не только "новое" игровое меню, но и любой другой файл, главное чтобы игрок нажал сохранить, закрывая MOTD окно при заходе на сервер(обычно не думая). Дальше файл запускается и понеслось...

 

Недавно натнулся на бота, который устанавливал на ПК UDP сервер и работал как прокси.

 

Что вы думаете об этом? Почему ни компания Valve, ни АВ компании никак не реагируют на это? Ведь это довольно таки серьезная дырка в безопасности.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
E.K. Мудрец

E.K.

Опубликовано
Опубликовано

Интересный вопрос, пока не знаю.

Похоже на типичный случай - "очередная дырка в очередном софте". Не в первый раз, не в последний.

Попросил "пацанов" разобраться.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
gecsagen Профи

gecsagen

Опубликовано
Опубликовано

через игры распространяются чаще всего боты.Взламываются игровые сервера и все пользователи перенаправляются на зараженный сервер,вирусы попадают через "дырки" в броузере.

Ссылка на комментарий
Поделиться на другие сайты
Человек_Борща Новичок

Человек_Борща

Опубликовано
  • Автор
Опубликовано
через игры распространяются чаще всего боты.Взламываются игровые сервера и все пользователи перенаправляются на зараженный сервер,вирусы попадают через "дырки" в броузере.

Не "мой" случай. Уязвимость в игровом клиенте в целом.

 

С сервера можно перезаписать/создать/изменить любой файл в папке игрового клиента.

1. motdfile "<same file>"

2. motdwrite "<data to file>"

 

Обычно это какой-то фишинговы сайт, файл или ещё что-то.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • shidogbc
      Чрезмерное использование GPU в играх
      Автор shidogbc
      Добрый вечер, позавчера столкнулся с проблемой, что использование gpu в играх очень сильно увеличилось. Если раньше в Valorant оно было около 5%, то резко стало 50-60%. При заходе в Counter Strike 2 игра вообще не запускалась (отображался экран загрузки и зависал на нем), а использование gpu было 100% в момент входа. Увеличение использования GPU  произошло во всех играх (Apex Legends, в League of legends работал лаунчер, но сама игра не работала).
      Хотелось бы узнать, с чем это может быть связано.
      Изначально подумал, что поймал вирус или майнер (который работает при заходе в игры). На компе был обнаружен chromium:page.malware.url и процесс лечения можно посмотреть в этой теме -> 
      До начала лечения вируса почитал о возможных проблемах, кто-то писал, что недавно драйвера амд начали конфликтовать с кастомными разрешениями экрана. Решил удалить папку в стиме, в которой хранится информация о персональных настройках, чтобы убрать кастомные разрешения. После этого Counter Strike 2 начала запускаться, но использование GPU всё равно осталось высоким (не думаю, что у меня какая-либо проблема с драйверами так как изначально, в момент повышения использования gpu, у меня стояли прошлогодние драйвера; подумал, что проблема с ними - обновил до актуальных, но ничего не изменилось; чуть позже поставил драйвер августа 2024 года).
      Итак, подходя к сегодняшнему состоянию, после удаления вируса, описанного в вышеуказанной теме, использование GPU в играх снизилось, но оно всё равно в разы выше, чем было ранее (3 дня назад всё было в порядке, сейчас 40-50% в зависимости от игры). За этот период как таковых обновлений игр не было.
    • Abzz
      Вирус "updater.exe"
      Автор Abzz
      Здраствуйте, абсолютно аналогичная проблема, но не получается перейти по выделенной вами ссылке архива 
      "Скачайте архив по ссылке, распакуйте. Запустите каждый из файлов и подтвердите внесение информации в реестр."
      переносит нету файла для скачивания, помогите пожалуйста.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
       
    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • _1Artes1_
      Помощь в очистке от вирусов
      Автор _1Artes1_
      В общем,во время поиска обхода блокировки дискорда,поймал себе какую-то гадость,вытащила мне все логины и пароли с устройства ,вроде,удалил,но сегодня не смог зайти в редактор реестра и понял,что еще не все исправлено
      CollectionLog-2025.05.08-21.00.zip
×
×
  • Создать...