Já se sabe que os hackers são pessoas cheias de imaginação e criatividade no desenvolvimento de formas de infectar os seus alvos com malware ou para roubar dados, mas esta forma de infecção deve ser daquelas que necessita um toque de génio que poucos têm.
Até há pouco tempo era possível infectar um computador com malware só pelo utilizador ser “morto” em alguns jogos que usam o sistema de desenvolvimento de jogos Source da Valve como o Counter Strike ou o Portal. O mais interessante é que mesmo que se tivesse o sistema operativo actualizado e um antivírus de última geração, isso não servia de nada.
Uma empresa de segurança, a One Up Security, descobriu o vector de infecção e comunicou-o à Valve que entretanto conseguiu corrigir o problema.
O que tornava possível a infecção por malware era um buffer overflow causado por uma omissão no código fonte, que depois permitia a execução de programas remotamente. Neste caso, o buffer overflow era activado quando uma personagem morria no jogo e o modelo da dessa personagem morta era carregado. O que era explorado é a capacidade dos modelos das personagens poderem conter dados extra que podem ser o que o programador quiser. Por isso, se esses dados forem um qualquer malware, este pode ser executado para infectar o computador sem que o utilizador se aperceba.
Tal como foi mencionado acima, a Valve já conseguiu resolver o problema. Que estava presente nestes títulos: Counter-Strike: Global Offensive, Team Fortress 2, Half-Life Deathmatch: Source, Portal 2 e Left 4 Dead 2.
