Зловмисники використовують шкідливе програмне забезпечення, відоме як «хробак» (worm), для інфікування гравців Call of Duty: Modern Warfare 2 вже протягом приблизно місяця. За допомогою цього програмного забезпечення хакери використовують вразливість. Про неї розробника гри повідомляли ще 5 років тому, повідомив ресурс TechCrunch.
Нещодавно користувач Twitter опублікував знімок екрана, на якому зображений код шкідливої програми.
Моріс Хойманн, дослідник із безпеки, який протягом багатьох років знаходить і повідомляє про помилки в іграх Call of Duty, заявив, знімок показує те, що шкідлива програма використовує вразливість і техніку, яку він виявив і повідомив про це ще у 2018 році компанії Activision. Це велика гральна компанія, яка випускає серію Call of Duty.
«Виправлення не було випущено. Фактично, через пів року я відправив повторний лист розробникам, щоб дізнатися, чи вони змінили це», – сказав Хойманн.
Він зазначив, що ніколи не публікував деталей про помилку, оскільки Activision її не виправила, тож публікація такої інформації могла б поставити гравців під загрозу.
«Це просто переповнення буфера з дуже незначними обмеженнями, – сказав він, посилаючись на відомий клас вразливостей. – Написання повноцінного експлойта – це просте завдання».
Дослідник із безпеки переглянув зразок шкідливої програми для TechCrunch і підтвердив, що рядки коду, на які посилається Моріс Хойманн, дійсно присутні у шкідливому програмному забезпеченні. Цей код також з’являється в аналізі шкідливої програми, опублікованому в іншому онлайн-репозиторії.
Деякі антивірусні системи позначають зразок як CoDworm.
На запит щодо отримання коментаря у компанії Activision не відповіли.
Минулого тижня видавець гри оголосив, що призупинив доступ до неї на гральній платформі Steam, «поки розслідує звіти про проблему».
Мета хакерів із цим «хробаком» поки залишається загадкою.
Незрозуміло також, чому помилка, про яку Моріс Хойманн повідомив ще 5 років тому, не була виправлена.
На цей час Call of Duty: Modern Warfare 2 виповнилося 14 років. Гра все ще продається і має невелику спільноту гравців, які грають у неї онлайн.
Нагадаємо, нещодавно стало відомо, скільки із Call of Duty заробляє корпорація Sony. Секрети PlayStation були розкриті через помилку з маркером Sharpie.