/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F78498699ab1776eac7c39bb818f56d63.jpg)
Call of Duty: WW2 убрали из Game Pass из-за хакеров, которые взламывали ПК и троллили игроков гей-контентом
Call of Duty: WW2, которая недавно появилась в PC Game Pass, была срочно убрана из Game Pass. И виной этому хакеры, уязвимость кода и троллинг игроков.
По словам игроков и исследователей кибербезопасности, в игре найден эксплойт — уязвимость удаленного выполнения кода (RCE). Если проще, то она позволяет злоумышленникам буквально получить полный контроль над ПК других пользователей, устанавливать вредоносное ПО и воровать данные. Фактически хакеры могут запускать любой код на чужом ПК без разрешения, прямо через игру.
Больше всего пострадала так называемая версия игры для Xbox ПК, которая появилась в библиотеке Game Pass всего несколько дней назад. Она до сих пор доступна на Steam и Battle.net, но риски, судя по всему, касаются всех игроков на ПК, независимо от магазина. Если раньше Activision якобы «по ошибке» предлагала скины за $20-40 прямо в меню Call of Duty: Black Ops 6, то теперь полноценные взломы ПК.
Эксплойт обнаружили почти сразу после появления игры в Game Pass. Игроки начали публиковать видео, где во время игры появляются окна «Блокнота», меняются обои рабочего стола, а система выключается принудительно. В некоторых случаях хакеры троллили больше — показывали гей-контент 18+.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F9efa178e33cf0bbd6f10e6aef59a340b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fe7aebedc7dffb7d7fdc6705929e049d0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F4a541e38973adde659f2b9928f8ddc68.jpg)
В комментариях к ситуации администратор киберсообщества VX-Underground с ником Smelly объяснил ситуация. Такая атака позволила запускать программы с вымогательством, RAT-серверы (инструменты удаленного администрирования), а также красть личную информацию. При этом обои менялись на фото адвоката, которого Activision нанимала для борьбы с мошенниками в Call of Duty — очевидно, что они троллили компанию.
Activision не подтвердила публично факт RCE. Однако компания заявила, что Call of Duty: WWII была «выведена из строя» на время расследования «проблемы». Причиной того, почему именно эта игра стала мишенью, считается ее старый код и отсутствие защиты Ricochet, которая появилась только в Modern Warfare (2019). Кроме того, WW2 до сих пор использует P2P-подключение, где игроки напрямую соединяются между собой, что делает компьютеры уязвимыми для подобных атак.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F0b089d836ea59f980129d9c0b19d89eb.jpg)
На консолях проблем не зафиксировано, поскольку системная архитектура Xbox и PlayStation не позволяет использовать такие эксплойты. Однако на ПК сейчас играть в COD: WW2 опасно, независимо от платформы. Пока Steam и Battle.net не убрали игру, но пользователям советуют воздержаться до полного разрешения ситуации. По крайней мере такая проблема вряд ли будет с новой Call of Duty: Black Ops 7.
Источник: PC Gamer

