Selon une nouvelle découverte de Laboratoires de menaces Avast (s’ouvre dans un nouvel onglet) – le réseau de sécurité géré par l’éminente société de logiciels antivirus – le jeu en ligne populaire Dota 2 a été « attaqué » par des mods malveillants contenant des logiciels malveillants, mais ils devraient maintenant être annulés avec une nouvelle mise à jour.
Bien qu’il ait presque dix ans, Dota 2 attire toujours 15 millions de joueurs actifs par mois, ce qui explique pourquoi il a été ciblé par des acteurs de la menace.
Une version obsolète de v8.dll de décembre 2018 a été mise en cause, contenant une série de vulnérabilités exploitées. Cependant, ceux-ci ont été divulgués à Valve, la société derrière le jeu, qui a agi rapidement pour les réparer.
Mise à jour du logiciel malveillant Dota 2
Les mods de jeu concernés comprenaient ‘test addon plz ignore’, ‘Overdog pas de héros ennuyeux’, ‘Custom Hero Brawl’ et ‘Overthrow RTZ Edition X10 XP’. Un cinquième mod du même auteur a été trouvé sous le nom de « Brawl in Petah Tiqwa », bien qu’aucun logiciel malveillant n’ait été trouvé.
Les notes de mise à jour pour la mise à jour du jeu du 12 janvier indiquent :
« Dans le cadre de nos efforts pour faire avancer la technologie Dota, la version du moteur JavaScript V8 inclus dans Dota a été mise à jour, ce qui entraîne une nouvelle exigence macOS de 10.13+. Pour la grande majorité des joueurs Mac, ce changement d’exigences n’aura aucun impact.
Cette version de macOS, nommée High Sierra, est compatible avec la plupart des modèles de Mac construits à partir de 2010 (et un certain nombre de modèles fin 2019).
Outre l’exploit JavaScript, le pirate a également inclus un fichier au nom inquiétant « evil.lua », conçu pour tester les capacités de l’exécution Lua côté serveur.
Valve a déclaré que moins de 200 joueurs avaient été touchés, selon Avast Threat Labs, qui a été informé de l’attaque.
Malgré l’attaque, Avast Threat Labs a indiqué que Valve est généralement robuste dans la suppression des mods malveillants grâce à l’utilisation de sa plate-forme de jeu propriétaire Steam. Les chercheurs ont également crédité Valve pour avoir réagi rapidement.