Автоматические средства защиты от мошенничества хороши тем, что они могут принести много пользы за короткий промежуток времени. Возьмем, к примеру, античит Ricochet в Call of Duty – программу на уровне ядра, которая за несколько лет после своего появления запретила сотни тысяч учетных записей читеров. Плохо то, что иногда автоматические античиты могут использовать свой глубокий доступ во зло. Сегодня компания Activision сообщила, что недавно “отключила обходной путь” в своих системах, которые запрещали невинных игроков.
“Античитерская система RICOCHET выявила и отключила обходной путь к системе обнаружения в Modern Warfare III и Call of Duty: Warzone, который повлиял на небольшое количество аккаунтов легальных игроков”, – говорится в сегодняшнем твите от аккаунта Call of Duty Updates. “Мы восстановили все учетные записи, которые были затронуты. В целях безопасности была проведена проверка наших систем, и мониторинг будет продолжен”.
В заявлении не говорится, в чем именно заключался этот проблемный обходной путь, но возможно, Activision закрыла эксплойт, который якобы позволял любому человеку использовать Рикошет против любой учетной записи, которую он захочет. Ужас.
В статье, опубликованной в Twitter (впервые замеченной The Verge), разработчики читов утверждают, что люди использовали этот эксплойт “удаленного перма-бана” в течение нескольких месяцев, чтобы нападать на случайных игроков и известных стримеров, и все, что требовалось, чтобы забанить кого-то, – это набрать в чате два слова, когда они находились в одном лобби: “Trigger Bot”.
Суть эксплойта, если она верна, заключается в том, что Ricochet создает в Вашей оперативной памяти особую сигнатуру, сигнализирующую о наличии в Вашей системе известного читера. Разработчик читов утверждает, что можно было вызвать ложный бан, набрав эти сигнатуры в чате и таким образом внедрив их в системную память игроков. Одна из обнаруженных фраз – это “Trigger Bot”, тип читов, который нажимает за Вас мышкой, поэтому эксплуататоры могли отправить сообщение типа “Nice Trigger Bot” в игровой чат (или через имя пользователя в запросе друга) и вызвать бан.
Публичные извинения не помешают. Представьте себе, что Ваше имя поливают грязью в течение 2 недель за то, чего Вы никогда не делали, и Вам не предлагают никаких объяснений. О, подождите, последние 2 недели это был Я!!!17 октября 2024 г.
По крайней мере, один известный стример уверен, что он стал жертвой эксплойта. Стример Warzone БоббиПофф несколько недель боролся с обвинениями в мошенничестве в сети и обращался в Activision после того, как его аккаунт был навсегда заблокирован 3 октября. Вчера его аккаунт был восстановлен, но не раньше, чем он стал объектом пародийного музыкального видео под названием “It Wasn’t Me”.
Мы не можем подтвердить, что эксплойт реален (и не можем проверить его сейчас, если Activision только что исправила его), но эти заявления, по крайней мере, согласуются с описанием Activision проблемы как “обходного пути системы обнаружения”. Также неясно, сколько учетных записей могло попасть в эту переделку – Activision говорит о “небольшом количестве”, но кто знает, что это значит, когда компания регулярно выдает запреты на десятки тысяч.
Watch На
