(https://i.postimg.cc/NMYSHbC4/Gamer.png) (https://postimg.cc/hJy2F8Bz)
Los actores maliciosos están utilizando sistemas antitrampas como armas contra sus oponentes. TechCrunch informa que un hacker conocido como Vizor afirma haber explotado una falla en el sistema antitrampas Ricochet de Call of Duty (CoD) para banear a miles de jugadores legítimos.
El sistema antitrampas Ricochet, lanzado en 2021, se ejecuta a nivel de kernel. Un método que utiliza para detectar a los tramposos es escanear la memoria del dispositivo del jugador en busca de cadenas relacionadas con el software de trampas.
Según el hacker, banearon a "miles y miles" de jugadores de CoD simplemente enviando mensajes privados que contenían palabras de activación específicas, como "Trigger Bot". El sistema antitrampas luego marca el comportamiento como trampa, independientemente del contexto.
Vizor le dijo a TechCrunch que incluso usaron la automatización para banear a jugadores aleatorios mientras estaban de vacaciones.
Anteriormente, Activision detectó un aumento extraño en los tramposos de CoD, lo que llevó a baneos de cuentas, e incluso se jactó de ello en X. En una sola semana de agosto, el equipo de Ricochet baneó 65.000 cuentas.
(https://i.postimg.cc/63XJhBqC/Co-D-on-X-1.png) (https://postimages.org/)
Más tarde, el equipo afirmó haber identificado y desactivado una "solución alternativa a un sistema de detección" que afectaba a un "pequeño número" de jugadores legítimos, minimizando el problema.
(https://i.postimg.cc/RVbkD7qS/Co-D-on-X-2.png) (https://postimages.org/)
Algunos jugadores expresaron su frustración en las respuestas.
"Aun así, sigo baneado, en este punto, me he dado por vencido en CoD. Gasto tanto dinero en mi cuenta. Terminé con CoD, perdí tanto dinero y todas las horas que dediqué a los camuflajes. Me doy por vencido", publicó un usuario.
Vizor detalló el exploit para engañar al desarrollador Zebleer, y lo compartieron en X.
Si bien los anti-trampas modernos y otras soluciones de seguridad escanean firmas para identificar malware u otro software malicioso, requieren la creación de una firma única (hash) para cada versión de la aplicación maliciosa. Sin embargo, Ricochet, según los piratas informáticos, usa cadenas de texto sin formato como firmas, como "Contador de capturas de pantalla", "Bot disparador", "B.u.b.b.l.e. .E.S.P." y otras. El anti-trampas se activa cuando se detectan estas cadenas en la memoria de trabajo.
"Esto puede parecer razonable a primera vista, ya que "Bot disparador" es una ocurrencia común en los menús de trampas. Seguramente, estás usando uno si esta frase se encuentra en tu juego, ¿verdad? Bueno, desafortunadamente para Ricochet, ese no es el caso. Si alguien envía un mensaje en el chat del juego, ese mensaje estará en la memoria de tu juego. Alguien te envía una solicitud de amistad, su nombre estará en la memoria de tu juego", compartió Zebleer una explicación, que atribuyeron a Vizor.
Según los piratas informáticos, durante algún tiempo, ha sido posible banear permanentemente a personas simplemente enviándoles una solicitud de amistad o publicando un mensaje en el chat del juego, como "¡Buen bot de activación, amigo!".
(https://i.postimg.cc/L8Gdczc5/Call-of-Duty-Cat.png) (https://postimages.org/)
"Incluso escuché de alguien que creó un script de AutoHotkey para enviar spam a los lobbies de Warzone y publicar mensajes en el chat para que cualquiera en el lobbie fuera baneado", dijeron los hackers. "Este es el resultado de un importante descuido del equipo de Ricochet al usar firmas inapropiadas".
Activision no respondió a la solicitud de comentarios de TechCrunch. La iniciativa antitrampas de Ricochet es un enfoque multifacético para combatir las trampas. Incluye herramientas del lado del servidor que monitorean los análisis. El controlador a nivel de kernel de PC monitorea e informa las aplicaciones que intentan interactuar con títulos protegidos.
Fuente:
CyberNews
https://cybernews.com/security/hacker-claims-to-have-banned-thousands-of-cod-players/