Эти моды для популярной онлайн-игры Dota 2 содержат вредоносное ПО
10 февраля 2023 г.Согласно новому открытию Avast Threat Labs — сеть безопасности, которой управляет известный компания антивирусного программного обеспечения - популярная онлайн-игра Dota 2 подверглась "атаке" со стороны вредоносных модов, содержащих вредоносное ПО, но теперь они должны быть аннулированы с новым обновлением.
Несмотря на то, что Dota 2 существует почти десять лет, по сообщениям, Dota 2 по-прежнему привлекает 15 миллионов активных игроков в месяц, что объясняет, почему она стала мишенью для субъекты угроз.
Виновником была названа устаревшая сборка v8.dll от декабря 2018 года, содержащая ряд эксплуатируемых уязвимостей. Однако они были раскрыты Valve, компании, разработавшей игру, которая оперативно их исправила.
Обновление вредоносного ПО для Dota 2
Затронутые игровые моды включали «протестируйте дополнение, пожалуйста, игнорируйте», «Overdog, не раздражающие герои», «Custom Hero Brawl» и «Overthrow RTZ Edition X10 XP». Пятый мод от того же автора был найден под названием «Бравл в Петах-Тикве», хотя вредоносного ПО в нем обнаружено не было.
Примечания к патчу для состояния обновления игры от 12 января:
«В рамках наших усилий по дальнейшему развитию технологий Dota версия движка JavaScript V8, включенная в Dota, была обновлена, что привело к новое требование macOS 10.13+. Для подавляющего большинства игроков Mac это изменение требований не повлияет».
Эта версия macOS под названием High Sierra совместима с большинством Mac, выпущенные в 2010 году (и несколько моделей конца 2019 года).
Помимо эксплойта JavaScript, хакер также использовал зловеще- файл с именем 'evil.lua', предназначенный для проверки возможностей выполнения Lua на стороне сервера.
Valve заявила, что, по данным Avast Threat Labs, затронутым было менее 200 игроков, которые были уведомлены о атака.
Несмотря на атаку, лаборатория Avast Threat Labs указала, что Valve в целом надежно удаляет вредоносные моды благодаря использованию собственной игровой платформы Steam. Исследователи также поблагодарили Valve за своевременную реакцию.
- Защитите себя с помощью лучшего программного обеспечения для защиты конечных точек или лучшие брандмауэры
Оригинал