Nyhederne Dota 2 > Dota 2 Under Attack: Threat Actors udnytter en Chrome-fejl til at inficere spillere | Cyware-advarsler
Dota 2 Under Attack: Threat Actors udnytter en Chrome-fejl til at inficere spillere | Cyware-advarsler
Pas på spillere! Der er et nyt angreb rettet mod videospillet Dota 2 multiplayer online battle arena (MOBA). Trusselsaktører udnytter spillets popularitet til at bagdøre spillernes systemer.
Om angrebet
Det siges, at omkring 200 spillere blev berørt af angrebet.
De ondsindede spiltilstande var Overdog no irriterende helte (id 2776998052), Custom Hero Brawl (id 2780728794) og Overthrow RTZ Edition X10 XP (id 2780559339).
Modus operandi
Den medfølgende bagdør i ondsindede spiltilstande tillod potentielt installation af yderligere malware på offerets enhed.
Angriberne inkluderede også en ny fil ved navn evil.lua i deres angreb, som blev brugt til at teste server-side for Lua-udførelse og logning.
Det aktiverede vilkårlig kommandoudførelse ved at lave HTTP GET-anmodninger for at hente nyttelasten.
Den anden infektionsmetode involverede udnyttelse af en kendt Googles V8 JavaScript og WebAssembly sårbarhed (CVE-2021-38003).
Hvad indikerer dette?
Selvom dette er et af angrebene rettet mod spillere, har der været en betydelig stigning i antallet af angreb over år.
Akamai forskere rapporteret at der var en stigning på 167 % i webapplikationsangreb i spilindustrien, hvilket påvirker millioner af spillere globalt.
Det højeste antal angreb blev observeret i USA, efterfulgt af nationer i Europa og Asien.
Derudover skabte mikrotransaktioner og spilvirksomheder, der flyttede operationer til skyen, nye trusselsoverflader for hackere.
Afbødning
Sikkerhedsforskerne rapporterede resultaterne til Dota 2’s udvikler Valve. Den sårbare V8 JavaScript-version blev opdateret. Derudover fjernede udvikleren de ondsindede spilmods og advarede alle spillere, der var påvirket af angrebet.
