Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Геймеры пытаются пофиксить уязвимости Black Ops III, грозящие взломом

Популярный шутер Call of Duty: Black Ops III содержит серьезные уязвимости, которые недобросовестные игроки пытаются использовать против конкурентов. Издатель (Activision) не торопится выпускать патчи для игры, вышедшей восемь лет назад, и два геймера решили сами поработать на благо сообщества.

Уязвимости позволяют злоумышленнику определить IP-адрес участника того же онлайн-матча, захватить контроль над его компьютером и устроить крах или вылет из игры, украсть данные, испортить загружаемый контент. Проблемы провоцируют хакерство и читерство; ситуация настолько усугубилась, что стримеры стали выступать с призывами бойкотировать игру, удалить ее из Steam и вообще не планировать такую покупку.

Две уязвимости, грозящие удаленным исполнением кода, обнаружил в Black Ops III участник сообщества Морис Хойман (Maurice Heumann). В прошлом году он уведомил Activision о своих находках и за одну из них даже получил денежное вознаграждение. Однако исправлений не последовало, поэтому геймер решил взять патчинг в свои руки.

Хойман с момента выхода Black Ops III пытался вместе с товарищем создать кастомную версию игры, однако, получив от издателя предупреждение о возможных санкциях, испугался и приостановил разработку. В прошлом году геймер к ней вернулся, заручился поддержкой помощников по тестированию и обещает через пару месяцев выпустить свой «клиент» с открытым исходным кодом.

По словам создателя, итоговый продукт заменит официальный лончер игры или будет запускать ее через Steam. При открытии программа не только пропатчит уязвимости (заплатки — единственные закрытые коды проекта), но также устранит все проблемы с производительностью.

К сожалению, использование модификации Хоймана не позволяет взаимодействовать с участниками сообщества, использующими официальную версию игры. По этой причине он стремится вовлечь как можно больше добровольцев в свою экосистему, обещая не только повысить безопасность, но также расширить набор возможностей Black Ops III.

Над аналогичным проектом трудится другой альтруист — shiversoftdev; свою концепцию он именует «комьюнити-патч». Подход у этого разработчика несколько другой: его творение должно обеспечивать запуск игры из Steam, но без смены экосистемы. Shiversoftdev тоже помогает Хойману и уверен, что у того проект лучше, так как в нем заложены более сильные методы защиты.

В ответ на запрос журналистов о комментарии представитель Activision заявил:

«Call of Duty: Black Ops III вышла в 2015 году; прошло восемь лет, но мы не сняли с себя обязательств по поддержке этой игры. Нам известны технические проблемы Steam-версии Call of Duty: Black Ops III. Согласно плану, обновление будет развернуто на этой неделе».

Напомним, что на днях Один из участников форума для киберпреступников опубликовал архив с данными, якобы украденными у компании Activision.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru