Em outubro, a gigante dos videogames Activision afirmou ter corrigido um bug em seu sistema antitrapaça que afetava "um pequeno número de contas de jogadores legítimos", os quais estavam sendo banidos devido ao erro. No entanto, de acordo com o hacker que descobriu e explorou a falha, conhecido como Vizor, o número de jogadores banidos de Call of Duty foi na verdade "milhares e milhares", sendo que esses jogadores foram injustamente acusados de trapaça.
Vizor explicou como funcionava o exploit, dizendo que poderia ter continuado com essa atividade por anos sem ser notado, desde que não visasse jogadores famosos. Ele descreveu o uso do exploit como "divertido".
Vizor por Zebleer, desenvolvedor de trapaças que conhece bem a cena de hacking em Call of Duty. Zebleer afirmou ter estado em contato com Vizor por meses e, portanto, tinha conhecimento do exploit.
Hackers têm, ao longo dos anos, tentado encontrar falhas em jogos online para instalar e utilizar trapaças que dão vantagens injustas aos jogadores. Alguns desses desenvolvedores, como Zebleer, vendem seus programas como serviço, às vezes lucrando milhões.
Empresas de videogames têm contratado especialistas em cibersegurança para desenvolver e ajustar seus sistemas antitrapaça. Em 2021, a Activision lançou o sistema Ricochet, que opera no nível do kernel para dificultar ainda mais a evasão por parte dos desenvolvedores de trapaças.
Vizor encontrou uma maneira de explorar o Ricochet, usando-o contra os jogadores que deveria proteger. Ele percebeu que o Ricochet utilizava uma lista de strings de texto específicas como "assinaturas" para detectar hackers. Por exemplo, um dos termos era "Trigger Bot," referente a um tipo de trapaça que dispara automaticamente a arma do trapaceiro quando o alvo está na mira.
Vizor explicou que bastava enviar uma mensagem privada, ou "whisper" no jogo, contendo uma dessas strings, como "Trigger Bot," para fazer com que o jogador destinatário fosse banido do jogo. Ele mesmo se baniu ao enviar uma mensagem com uma dessas strings.
Vizor desenvolveu um script para automatizar o processo de banimento, permitindo que continuasse banindo jogadores aleatórios mesmo enquanto estava de férias. Ele também mencionou que a Activision adicionava novas assinaturas ao sistema antitrapaça, as quais ele rapidamente identificava e utilizava para banir mais jogadores.
Um ex-funcionário da Activision, que ainda tem conhecimento das operações da equipe de segurança e antitrapaça, confirmou que o Ricochet estava escaneando por essas assinaturas, o que o hacker Vizor explorou. Esse ex-funcionário, que preferiu não ser identificado, criticou a abordagem simplista da Activision, chamando-a de "hora dos amadores".
Além de jogadores aleatórios, Vizor também mirou em alguns jogadores conhecidos. Durante o período em que o exploit estava ativo, streamers de videogames postaram no X (antigo Twitter) sobre terem sido banidos e depois desbanidos após a correção do bug pela Activision.
A existência do bug foi revelada à Activision quando Zebleer publicou detalhes do exploit no X. Vizor expressou satisfação com a correção do problema e com a reversão dos banimentos, dizendo que "teve sua diversão".
Via - TC
Comments