В Microsoft Store и Game Pass была выпущена новая версия CoD: WW2. По всей видимости, она была использована хакерами в недобросовестных целях.
Опасный тролль сеет страх и ужас
Через несколько дней после выхода игры в Game Pass появилось множество сообщений от игроков, которые стали жертвами хакеров. Они получали, среди прочего, всплывающие окна, внезапные отключения ПК или даже порнографический контент. Однако чаще всего появлялось угрожающее сообщение в игре: Ошибка: вы взломаны adrian5909, ваш компьютер теперь принадлежит мне.
В одном особенно курьезном случае пользователь получил всплывающее окно с советом обратиться к адвокату Митчеллу Сильбербергу. Через несколько секунд он появился на экране компьютера в качестве заставки. Инцидент был заснят на видео и опубликовано пользователем Wrioh на X.
МЕНЯ ТОЛЬКО ЧТО ВЗЛОМАЛИ В ИГРЕ WW2! ВСЕМ НЕ ИГРАЙТЕ В WW2 НА GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK
— Wrioh (@wrioh75753) July 3, 2025
С 5 июля 2025 года CoD: WW2 больше нельзя скачать через Microsoft Store для ПК. Activision работает над решением этой проблемы.
Как такое могло произойти? Причина уязвимости частично заключается в переходе серверов на P2P (Peer-to-Peer), где игроки становятся хостами лобби и таким образом берут на себя роль сервера. Это делает их более уязвимыми для RCE-эксплойтов.
Что такое RCE-эксплойты и почему они представляют проблему? RCE означает Remote Code Execution, что в переводе означает «удаленное выполнение кода». При использовании RCE-эксплойта хакеры получают несанкционированный доступ к компьютеру хоста.
Фатальные последствия: если это удается, они получают полный контроль и могут, например, вносить изменения в систему, устанавливать вредоносное ПО, красть данные, активировать микрофон или веб-камеру или блокировать систему.
Не только WW2 может вызвать проблемы: под угрозой находится не только WW2, но и другие старые игры CoD, использующие P2P. Среди них MW2, MW3, Ghosts, Advanced Warfare, BO3 и Modern Warfare Remastered.
Steam не затронут: версия WW2 для Steam использует выделенные серверы, а не P2P, поэтому здесь нет повышенного риска взлома. В данном случае, к счастью, игроки, по всей видимости, стали жертвами тролля, который не нанес серьезного ущерба. Однако это не точно. Кроме того, могли быть взломаны и украдены данные, которые пока не были обнаружены. Поэтому Activision поступила правильно, немедленно отреагировав и временно удалив игру из Microsoft Store.
