Call of Duty: WW2, которая недавно появилась в PC Game Pass, была срочно убрана из Game Pass. И виной этому хакеры, уязвимость кода и троллинг игроков.
По словам игроков и исследователей кибербезопасности, в игре найден эксплойт — уязвимость удаленного выполнения кода (RCE). Если проще, то она позволяет злоумышленникам буквально получить полный контроль над ПК других пользователей, устанавливать вредоносное ПО и воровать данные. Фактически хакеры могут запускать любой код на чужом ПК без разрешения, прямо через игру.
Больше всего пострадала так называемая версия игры для Xbox ПК, которая появилась в библиотеке Game Pass всего несколько дней назад. Она до сих пор доступна на Steam и Battle.net, но риски, судя по всему, касаются всех игроков на ПК, независимо от магазина. Если раньше Activision якобы «по ошибке» предлагала скины за $20-40 прямо в меню Call of Duty: Black Ops 6, то теперь полноценные взломы ПК.
Эксплойт обнаружили почти сразу после появления игры в Game Pass. Игроки начали публиковать видео, где во время игры появляются окна «Блокнота», меняются обои рабочего стола, а система выключается принудительно. В некоторых случаях хакеры троллили больше — показывали гей-контент 18+.
В комментариях к ситуации администратор киберсообщества VX-Underground с ником Smelly объяснил ситуация. Такая атака позволила запускать программы с вымогательством, RAT-серверы (инструменты удаленного администрирования), а также красть личную информацию. При этом обои менялись на фото адвоката, которого Activision нанимала для борьбы с мошенниками в Call of Duty — очевидно, что они троллили компанию.
Activision не подтвердила публично факт RCE. Однако компания заявила, что Call of Duty: WWII была «выведена из строя» на время расследования «проблемы». Причиной того, почему именно эта игра стала мишенью, считается ее старый код и отсутствие защиты Ricochet, которая появилась только в Modern Warfare (2019). Кроме того, WW2 до сих пор использует P2P-подключение, где игроки напрямую соединяются между собой, что делает компьютеры уязвимыми для подобных атак.
На консолях проблем не зафиксировано, поскольку системная архитектура Xbox и PlayStation не позволяет использовать такие эксплойты. Однако на ПК сейчас играть в COD: WW2 опасно, независимо от платформы. Пока Steam и Battle.net не убрали игру, но пользователям советуют воздержаться до полного разрешения ситуации. По крайней мере такая проблема вряд ли будет с новой Call of Duty: Black Ops 7.
Источник: PC Gamer
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: