หน้าแรก Security Malware ตรวจพบ Mod เกม Dota 2 ที่มาพร้อมกับมัลแวร์

ตรวจพบ Mod เกม Dota 2 ที่มาพร้อมกับมัลแวร์

แบ่งปัน

นักวิจัยด้านความปลอดภัยจาก Avast Threat Labs ค้นพบส่วนปรับแต่งหรือ Mod ของเกมแบทเทิ่ลแบบมัลติเพลยเยอร์ออนไลน์สุดฮอต Dota 2 จำนวน 4 รายการ ที่มีผู้ไม่หวังดีนำไปใช้ฝังบนเครื่องของผู้เล่น

โดย Mod อันตรายทั้ง 4 ตัวนี้ถูกสร้างขึ้นแล้วอัพขึ้นร้านเกมออนไลน์อย่าง Steam เพื่อเจาะกลุ่มแฟนดอทเอโดยเฉพาะ อันได้แก่ Overdog no annoying heroes (id 2776998052), Custom Hero Brawl (id 2780728794), และ Overthrow RTZ Edition X10 XP (id 2780559339) เป็นต้น

Advertisement

นอกจากนี้ยังมีการเพิ่มไฟล์ชื่อ evil.lua เพื่อทดสอบการรันโค้ด Lua ฝั่งเซิร์ฟเวอร์ว่าได้หรือไม่ด้วย เพื่อใช้รันโค้ดอันตราย ฝังการทำงานที่ต้องการ รวมทั้งสร้างรีเควส HTTP GET เองได้ และแม้ mod ตัวแรกที่กลุ่มนี้อัพขึ้น Steam Store จะตรวจพบว่ามีแบ๊กดอร์อย่างรวดเร็ว

แต่ Mod อีก 3 ตัวที่มาทีหลัง มีการซ่อนโค้ดอันตรายประมาณ 20 บรรทัดที่ตรวจจับยากขึ้นมาก เป็นแบ๊กดอร์ที่เปิดช่องให้รันจาวาสคริปต์ใดๆ ก็ได้ผ่าน HTTP ช่วยทั้งการซ่อนตัวและปรับแต่งโค้ดเจาะทีหลังตามต้องการโดยไม่ต้องผ่านกระบวนการตรวจสอบอีก

อ่านเพิ่มเติม : Bleepingcomputer