Hệ thống chống gian lận Ricochet của Call of Duty đã bất lực trước cuộc tấn công nguy hiểm khiến game thủ PC phải đối mặt với mã độc điều khiển từ xa.
Vụ tấn công mới nhất vào tựa game Call of Duty: WWII một lần nữa cho thấy mặt tối của việc duy trì các trò chơi cũ trên nền tảng PC.
Ra mắt từ năm 2017, COD: WWII vẫn được Activision duy trì máy chủ hoạt động ổn định cho đến tận năm 2025, và vừa được bổ sung vào dịch vụ Xbox và PC Game Pass, mở ra cơ hội tiếp cận cho hàng triệu người chơi mới. Tuy nhiên, chỉ vài ngày sau khi xuất hiện trên Game Pass, phiên bản PC đã trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng, khiến Activision phải tạm ngừng cung cấp trò chơi.
Theo các báo cáo từ cộng đồng, hacker đã lợi dụng một lỗ hổng RCE (Remote Code Execution – thực thi mã từ xa) để xâm nhập vào máy tính của các game thủ mà không cần có mặt vật lý.
Sau khi truy cập thành công, mã độc được tải xuống và thực thi trên máy, cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống – từ việc thay đổi hình nền, điều khiển game đến các hành vi phá hoại khác. Mặc dù hiện chưa có báo cáo nào ghi nhận thiệt hại nghiêm trọng về tài chính hoặc dữ liệu người dùng, nhưng bản chất của kiểu tấn công này cực kỳ nguy hiểm. Một khi đã bị chiếm quyền, toàn bộ máy tính có thể trở thành công cụ cho hacker sử dụng với nhiều mục đích xấu.
Mức độ nghiêm trọng của vụ việc càng được nhấn mạnh khi một streamer bị hack ngay trên sóng trực tiếp, với hình nền desktop đột ngột bị thay đổi thành hình ảnh một “luật sư của Activision”. Trong khi đó, tài khoản khác đã chia sẻ hình ảnh công cụ mà các hacker sử dụng – bao gồm các tùy chọn như đá người chơi khỏi trận, kích hoạt “God Mode”, và đặc biệt là nút bấm kích hoạt RCE. Dù chưa rõ mức độ phát tán của công cụ này, nhưng rõ ràng các biện pháp bảo mật hiện tại đã hoàn toàn thất bại trong việc ngăn chặn.
Trước tình hình đáng báo động, Activision đã gỡ COD: WWII khỏi Microsoft Store, tuy nhiên game vẫn được bán trên Steam và khả dụng thông qua PC Game Pass – dù cả hai nền tảng này đều đang bị ảnh hưởng bởi cuộc tấn công. Do đó, người chơi được khuyến cáo không khởi chạy game trên PC cho đến khi Activision phát hành bản vá chính thức. Việc tiếp tục chơi game trong thời điểm này có thể dẫn đến việc máy tính bị kiểm soát từ xa và tiềm ẩn nhiều rủi ro nghiêm trọng.
