Jocul video Dota 2 are aproape 10 ani de la lansare, dar în ciuda faptului că este un joc lansat cu atâta vreme în urmă, acesta este încă foarte popular printre gameri, cu o bază mare de jucători de aproximativ 15 milioane de jucători activi lunar.
Cercetătorii de securitate au descoperit patru moduri de joc Dota 2 rău intenționate care au fost folosite de un atacator rău intenționat pentru a face backdoor sistemelor jucătorilor.Atacatorul necunoscut a creat patru moduri de joc pentru Dota 2 și le-a publicat pe magazinul Steam pentru a viza fanii jocului.
Dispozitivele infectate cu acest backdoor a permis atacatorului să execute de la distanță comenzi pe dispozitivele infectate, permițând potențial instalarea de programe malware suplimentare pe dispozitiv. Pe sistemele compromise ale jucătorilor, backdoor-ul a fost folosit și pentru a descărca un exploit Chrome.
Atacatorul rău intenționat sa folosit de vulnerabilitatea CVE-2021-38003, un defect de securitate de severitate ridicată în motorul Google V8 JavaScript și WebAssembly exploatat în atacuri ca zero day și patch-uri în octombrie 2021.Exploit-ul JavaScript pentru CVE-2021-38003 a fost injectat într-un fișier legitim care a adăugat funcționalitatea tabloului de bord la joc probabil să-l facă mai greu de detectat.
Avast a raportat constatările lor lui Valve, dezvoltatorul jocului Dota 2 MOBA, care a actualizat versiunea vulnerabilă V8 pe 12 ianuarie 2023. Înainte de aceasta, Dota 2 a folosit o versiune v8.dll compilată în decembrie 2018.
