Pesquisadores descobrem botnet capaz de afetar jogadores de CS:GO e Dota 2

IMAGEaHR0cHM6Ly9jNC53YWxscGFwZXJmbGFyZS5jb20vd2FsbHBhcGVyLzM2Ni81NjgvNDUvc3RlYW0tc29mdHdhcmUtdGVhbS1mb3J0cmVzcy0yLWNvdW50ZXItc3RyaWtlLWdsb2JhbC1vZmZlbnNpdmUtY291bnRlci1zdHJpa2Utd2FsbHBhcGVyLXByZXZpZXcuanBn

A empresa de cibersegurança Palo Alto Networks revelou nesta quinta-feira (31) a descoberta de um novo malware capaz de afetar servidores de jogos que rodam o engine Source, motor gráfico da Valve utilizado em títulos como Dota 2, Counter-Strike: Global Offensive, Half-Life e Team Fortress 2.

O malware é considerado uma variante atualizada do Gafgyt e foi descoberto em setembro deste ano por uma varredura da Unit 42, time de inteligência de ameaçadas da Palo Alto.

A botnet Gafgyt foi originalmente encontrada em 2014 e se mostrou uma ferramenta popular para o lançamento de ataques de negação de serviço (DDoS) de larga escala. Desde então, ela recebeu uma série de adaptações para afetar diferentes indústrias.

A variante recém-descoberta ataca vulnerabilidades de três roteadores específicos: o Zyxel P-660HN-T1A, o Huawei HG532 e Realtek RTL81XX.

Qualquer jogador que esteja utilizando um destes roteadores e crie um servidor de um jogo baseado no Source Engine pode ser um alvo em potencial do ataque. A estimativa é que mais de 32 mil dispositivos estejam vulneráveis ao ataque.

Uma vez infectadas, as conexões de podem ser utilizadas para criação de botnets, que podem desviar o tráfego de rede da máquina de um usuário infectado involuntariamente para a composição de ataques DDoS.

As botnets também são comercializadas através de contas fakes no Instagram, onde responsáveis pelo malware cobram entre US$ 7 e US$ 150 para direcionar ataques DDoS contra alvos escolhidos pelo comprador.