Вредоносные игровые моды для Dota 2 заразили сотни игроков вредоносным ПО

Исследователи безопасности обнаружили четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для взлома систем игроков.

Как выяснили исследователи Avast Threat Labs, неизвестный пользователь создал четыре игровых мода для популярной многопользовательской онлайн-игры Dota 2 и опубликовал их прямо в официальной мастерской Steam . Модификации были названы следующим образом:

  • “Overdog no annoying heroes” (id 2776998052);
  • “Custom Hero Brawl” (id 2780728794);
  • “Overdrow RTZ Edition X10 XP” (id 2780559339).

Киберпреступник внедрил во все три мода файл бэкдора с названием “evil.lua”. Он позволял автору модификаций удаленно выполнять команды на зараженных устройствах, что потенциально позволяло устанавливать на них дополнительные вредоносные программы.

​”Этот бэкдор разрешает выполнение любого JavaScript-кода, полученного через

Public Release.