CS: GO könnte Ihren PC mit Malware infizieren – und Valve hat es nicht behoben

(Bildnachweis: Valve Corporation)

Wenn Sie CS:GO, Half-Life, Team Fortress 2 oder Left 4 Dead spielen, sollten Sie bei Steam-Einladungen vorsichtig sein.

Das liegt daran, dass die Source-Engine, die CS:GO und mehrere andere Spiele antreibt, eine ausnutzbare Schwachstelle zu enthalten scheint, die es Cyberkriminellen ermöglichen könnte, Malware über die beliebte Spieleplattform von Valve einzuschleusen. Was noch schlimmer ist, ist, dass Valve diesen Fehler anscheinend seit zwei Jahren kennt und ihn immer noch nicht behoben hat.



  • Cyber ​​Monday-Angebote: Sehen Sie sich jetzt die besten Angebote an!

Diese Informationen stammen von BleepingComputer , eine Sicherheits-News-Site, die sich auf Viren, Malware, Ransomware und ähnliche Bedrohungen konzentriert.

samsung s21 vs s20 ultra

Die Geschichte der Steam-Einladungs-Malware beginnt vor zwei Jahren, als das Sicherheitsforschungsteam Secret Club auf Twitter meldete, dass sie einen Fehler in der Source-Engine gefunden hatten.

Diese prominente Spiel-Engine treibt eine Reihe von Titeln an, darunter Counter-Strike: Global Offensive (CS:GO), Left 4 Dead 2 und sogar Portal. Die Anzahl der Leute, die zu einem bestimmten Zeitpunkt ein Source-Spiel auf Steam spielen, kann in die Millionen gehen.

Secret Club sagte, dass es alle richtigen Kanäle durchlaufen hat. Florian, ein Mitglied des Geheimclubs, meldete die Schwachstelle an Valves Bug-Bounty-Programm, das ihn für seine Bemühungen bezahlte und versprach, den Quellcode zu reparieren. Seitdem sind jedoch zwei Jahre vergangen, und seit dem neuesten Patch von CS: GO ist das Problem immer noch vorhanden.

Die schlechte Nachricht ist, dass es nicht wirklich eine gibt, wenn Sie nach einer Möglichkeit suchen, sich selbst zu schützen. Speichern Sie, um Source-Engine-Spiele vollständig zu vermeiden. Das ist jedoch nicht praktikabel, da diese Spiele einige der beliebtesten Multiplayer-Titel auf Steam umfassen.

So funktioniert der Angriff

So funktioniert der potenzielle Exploit: Ein ahnungsloser Benutzer loggt sich bei Steam ein und beginnt mit dem Spielen von CS:GO (oder einem vergleichbaren Spiel). Ein Cyberkrimineller sendet diesem Benutzer dann eine Steam-Einladung mit bösartigem Code.

Der Code nutzt eine Schwachstelle in der Source-Engine aus und lässt den Cyberkriminellen zusätzlichen Code in den PC des Benutzers einschleusen. Von dort aus könnte ein Übeltäter Malware installieren, den Computer in ein Kryptowährungs-Mining-Botnet einbinden, einen Keylogger installieren – all die üblichen bösartigen Hacker-Sachen.

Die gute Nachricht ist jedoch, dass Florian die genauen Details der Sicherheitslücke bewusst vage gelassen hat. Soweit wir wissen, hat sich dieser Exploit noch nie in freier Wildbahn zunutze gemacht, was darauf hindeutet, dass er für die meisten Hacker wahrscheinlich zu undurchsichtig und kompliziert ist.

Technisch hat Valve Florian nie verboten, den Fehler im Detail zu diskutieren, aber Secret Club will kein Risiko eingehen. Derzeit ist es möglicherweise das einzige, was CS:GO-Spieler sicher macht, nicht zu wissen, wie die Sicherheitsanfälligkeit funktioniert.

Werktagsverkauf im Fernsehen

Valve reagierte nicht auf die Anfrage von BleepingComputer nach weiteren Details. TemplateStudio hat Valve auch um einen Kommentar gebeten, und wir werden diese Geschichte aktualisieren, wenn wir eine Antwort erhalten.

Ob ein Patch für die Source-Engine kurz bevorsteht oder noch Jahre entfernt ist, ist fraglich. CS:GO-Spieler sollten vorerst in die bestes Windows 10 Antivirenprogramm Software, da sie möglicherweise das Einzige ist, was zwischen ihnen und einem Computer voller Malware steht.

Die besten Angebote von Logitech G502 Hero von heute 20 Amazon-Kundenrezensionen Überholtes Logitech G502... Walmart $ 36.56 Sicht Logitech G502 HERO High... Amazonas Prime 39,99 $ Sicht Reduzierter Preis Logitech G502 HERO Kabelgebunden... Dell 79,99 $ 39,99 $ Sicht Mehr Angebote anzeigenWir prüfen täglich über 250 Millionen Produkte auf die besten Preise