Το κακόβουλο λογισμικό τύπου worm Call of Duty που χρησιμοποιείται για την πειρατεία των παικτών εκμεταλλεύεται ένα σφάλμα ετών

On

Αυγ 1, 2023

Για περίπου ένα μήνα, οι χάκερ μολύνουν τους παίκτες του Call of Duty: Modern Warfare 2 με ένα κακόβουλο λογισμικό που διαχέεται μόνο του, γνωστό και ως worm. Για να γίνει αυτό, οι χάκερ εκμεταλλεύονται ένα σφάλμα που αναφέρθηκε στον εκδότη του παιχνιδιού πριν από πέντε χρόνια, σύμφωνα με το TechCrunch.

Κάποιος στο Twitter

δημοσίευσε ένα στιγμιότυπο οθόνης

εμφανίζει τον κώδικα πίσω από το κακόβουλο λογισμικό που διαδίδεται μόνο του.

Maurice Heumann

ένας ερευνητής ασφαλείας που για χρόνια βρίσκει και αναφέρει σφάλματα σε πολλά παιχνίδια Call of Duty, είπε στο TechCrunch ότι το στιγμιότυπο οθόνης δείχνει ότι το κακόβουλο λογισμικό χρησιμοποιεί ένα σφάλμα και μια τεχνική για να εκμεταλλευτεί το παιχνίδι που ο ίδιος ανακάλυψε και ανέφερε το 2018 στην Activision. ο γίγαντας του gaming που εκδίδει τη σειρά Call of Duty.

«Καμία διόρθωση δεν δημοσιεύτηκε ποτέ. Στην πραγματικότητα, μισό χρόνο αργότερα έστειλα ένα email παρακολούθησης για να ρωτήσω αν το διόρθωσαν», είπε ο Heumann. Το TechCrunch είδε ένα στιγμιότυπο οθόνης της αλληλογραφίας του Heumann με την Activision.

Ο Heumann είπε ότι δεν δημοσίευσε ποτέ λεπτομέρειες για το σφάλμα, καθώς η Activision δεν το διόρθωσε και η δημοσίευση του σφάλματος θα μπορούσε να θέσει τους παίκτες σε κίνδυνο. Αναφερόμενος στο σφάλμα που ανέφερε, ο Heumann είπε ότι «είναι εξαιρετικά εύκολο να το εκμεταλλευτείς».

«Είναι μια απλή υπερχείλιση buffer με πολύ λίγους περιορισμούς», είπε, αναφερόμενος σε μια γνωστή κατηγορία

της ευαλωτότητας

. “Το να γράψεις ένα πλήρες exploit είναι μια απλή δουλειά.”

Ένας ερευνητής ασφάλειας κοίταξε

στο δείγμα κακόβουλου λογισμικού

για το TechCrunch και επιβεβαίωσε ότι οι συμβολοσειρές στο στιγμιότυπο οθόνης υπάρχουν πράγματι στο κακόβουλο λογισμικό. Ο κώδικας στον οποίο αναφέρεται ο Heumann εμφανίζεται επίσης στην ανάλυση κακόβουλου λογισμικού

δημοσιεύτηκε σε άλλο διαδικτυακό αποθετήριο

.

Το δείγμα έχει πλέον επισημανθεί ως “CoDworm” από ορισμένες μηχανές προστασίας από ιούς.

Η Activision δεν απάντησε σε αίτημα για σχολιασμό.

Την περασμένη εβδομάδα, ο εκδότης του παιχνιδιού

ανακοινώθηκε

ότι έφερε το παιχνίδι εκτός σύνδεσης στην πλατφόρμα τυχερών παιχνιδιών Steam «ενώ ερευνούμε αναφορές για ένα ζήτημα».

Δεν είναι σαφές γιατί το σφάλμα που αναφέρθηκε από τον Heumann το 2018 δεν διορθώθηκε. Το Call of Duty: Modern Warfare 2 είναι 14 ετών σε αυτό το σημείο, αλλά το παιχνίδι

είναι ακόμα σε προσφορά και εξακολουθεί να έχει μια μικρή κοινότητα παικτών που το παίζουν online.

Ο στόχος των χάκερ με αυτό το σκουλήκι παραμένει επίσης μυστήριο.

Εκτός από την εύρεση και την αναφορά σφαλμάτων στα παιχνίδια Call of Duty, ο Heumann χρησιμοποίησε επίσης για να αναπτύξει μια ανοιχτού κώδικα, τροποποιημένη και προσαρμοσμένη έκδοση του Call of Duty: Black Ops III που διόρθωσε σοβαρά τρωτά σημεία που βρήκε ο ίδιος και άλλοι στο παιχνίδι. Με αυτόν τον τρόπο, ο Heumann ουσιαστικά έδωσε στους παίκτες έναν τρόπο να παίξουν το παιχνίδι με ασφάλεια. Τον Μάιο, ο Heumann

είπε

Η Activision του έστειλε μια επιστολή παύσης και διακοπής απαιτώντας να σταματήσει το έργο, κάτι που τον ανάγκασε να το κλείσει.

Έχετε πληροφορίες για αυτό το hack; Ή άλλα hacks βιντεοπαιχνιδιών; Θα θέλαμε να ακούσουμε νέα σας. Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram and Wire @lorenzofb ή email στο
Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.

techcrunch.com