นักวิจัยด้านความปลอดภัยจาก Avast Threat Labs ค้นพบส่วนปรับแต่งหรือ Mod ของเกมแบทเทิ่ลแบบมัลติเพลยเยอร์ออนไลน์สุดฮอต Dota 2 จำนวน 4 รายการ ที่มีผู้ไม่หวังดีนำไปใช้ฝังบนเครื่องของผู้เล่น
โดย Mod อันตรายทั้ง 4 ตัวนี้ถูกสร้างขึ้นแล้วอัพขึ้นร้านเกมออนไลน์อย่าง Steam เพื่อเจาะกลุ่มแฟนดอทเอโดยเฉพาะ อันได้แก่ Overdog no annoying heroes (id 2776998052), Custom Hero Brawl (id 2780728794), และ Overthrow RTZ Edition X10 XP (id 2780559339) เป็นต้น
นอกจากนี้ยังมีการเพิ่มไฟล์ชื่อ evil.lua เพื่อทดสอบการรันโค้ด Lua ฝั่งเซิร์ฟเวอร์ว่าได้หรือไม่ด้วย เพื่อใช้รันโค้ดอันตราย ฝังการทำงานที่ต้องการ รวมทั้งสร้างรีเควส HTTP GET เองได้ และแม้ mod ตัวแรกที่กลุ่มนี้อัพขึ้น Steam Store จะตรวจพบว่ามีแบ๊กดอร์อย่างรวดเร็ว
แต่ Mod อีก 3 ตัวที่มาทีหลัง มีการซ่อนโค้ดอันตรายประมาณ 20 บรรทัดที่ตรวจจับยากขึ้นมาก เป็นแบ๊กดอร์ที่เปิดช่องให้รันจาวาสคริปต์ใดๆ ก็ได้ผ่าน HTTP ช่วยทั้งการซ่อนตัวและปรับแต่งโค้ดเจาะทีหลังตามต้องการโดยไม่ต้องผ่านกระบวนการตรวจสอบอีก
อ่านเพิ่มเติม : Bleepingcomputer
ที่มา – ตรวจพบ Mod เกม Dota 2 ที่มาพร้อมกับมัลแวร์ – Enterprise IT Pro