Турнир по Apex Legends экстренно прервали — участников сделали читерами прямо во время матча
На этих выходных в Северной Америке проходил финальный этап турнира Global Series по Apex Legends. Его пришлось срочно прервать: прямо во время матча участников взломали и насильно сделали их читерами.
Киберспортсмены стримили ход матчей на своих каналах. Благодаря этому зафиксировано как минимум два случая непреднамеренного читерства: у одного игрока включилось автоматическое прицеливание, а у другого — подсветка всех соперников сквозь стены.
От имени пострадавшего во внутриигровой чат начали спамить сообщением: «Всемирный турнир взломов Apex от Destroyer2009 и R4ndom».
Как выглядел внезапный хак глазами жертвы.
Пострадавшие моментально сказали напарникам, что их взломали и действовали по ситуации: игрок с аимботом перестал стрелять по врагам, а игрок с волхаком вышел из матча. В официальных аккаунтах киберспорта по Apex Legends появилось сообщение, что финал турнира в Северной Америке было решено отложить — подробности озвучат позже.
Как именно произошёл взлом, пока неизвестно. Судя по сведениям аккаунта Anti-Cheat Police Department, киберспортсмены стали жертвой удалённого выполнения кода (RCE) — это тип взлома, который позволяет запускать на чужом устройстве вредоносный код. О применении RCE якобы заявил один из хакеров — Destroyer2009.
PSA: There is currently an RCE exploit being abused in @PlayApex. It is unsure whether it comes from the game or the actual anti-cheat (@TeddyEAC ). I would advise against playing any games protected by EAC or any EA titles once they have fixed this or can comment.
Currently,…
— Anti-Cheat Police Department ?️ (@AntiCheatPD) March 18, 2024
Участникам Apex Legends Global Series настоятельно посоветовали предпринять меры безопасности: сменить пароли в Discord, перепроверить защищённость электронных ящиков и даже начисто переустановить операционную систему — если через RCE включили читы, то на компьютерах пострадавших могли провернуть и более опасные трюки.
Сперва сообщество стало подозревать, что RCE стал возможен из-за бреши в Easy Anti-Cheat — именно он защищает Apex Legends. Однако создатели античита заявили, что у них нет дыры, которая позволила бы удалённо исполнять вредоносный код. Затем стала распространяться другая версия: RCE стал возможен из-за уязвимости в Source Engine — движке от Valve, на котором работает Apex Legends.
We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time — we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed
— Easy Anti-Cheat (@TeddyEAC) March 18, 2024
Пример RCE-дыры в Source Engine энтузиасты приводили ещё несколько лет назад — тогда Valve залатала брешь и выплатила «белым» хакерам вознаграждение за сознательность. Тем не менее в 2020 году в Сеть утекал исходный код Source Engine — теоретически это означало, что злоумышленники могут легко найти другие лазейки.
Так как корень проблемы доподлинно неизвестен, некоторые советуют пока не заходить в Apex Legends — мало ли, насколько распространён окажется взлом, а RCE — штука очень опасная.