Jogadores de Apex Legends preocupados com falha RCE após hacks no ALGS
19 de Março de 2024

A Electronic Arts adiou as finais da América do Norte (NA) da série em andamento Apex Legends Global Series (ALGS) após hackers comprometerem os jogadores no meio da partida durante o torneio.

ALGS é uma série de torneios de esports onde jogadores competem em um jogo de batalha real rápido e estratégico.

A série é estruturada em torno de partidas, incluindo qualificatórias, competições regionais como as finais NA e grandes torneios culminando em um evento de campeonato com grandes prêmios.

Durante a partida 3 das finais NA entre as equipes DarkZero e Luminosity, o cliente de jogo de um dos jogadores, Genburten, de repente exibiu uma ferramenta de trapaça chamada 'TSM HALAL HOOK.'

A interface de trapaça apareceu de repente em sua tela, apresentando uma mistura de configurações de trapaça e referências incomuns, como 'Vote Putin.'

O hack resultou no jogador sendo capaz de ver as posições de todos os outros jogadores no mapa, dando-lhe uma vantagem competitiva injusta.

Isso forçou Genburten a largar o jogo, deixando sua equipe com um jogador a menos.

Em vez de anular a partida, a EA anunciou a Luminosity como vencedora no X e passou para a partida 4.

O hacker atacou novamente, desta vez dando ao jogador 'ImperialHal' um aimbot.

Os administradores do torneio eventualmente intervieram e encerraram a partida.

Acreditava-se que os hacks tinham sido conduzidos por hackers usando os pseudônimos 'Destroyer2009' e 'R4ndom', cujos nomes foram mostrados na janela de chat de Genburten quando o hack foi ativado.

Pouco depois, a conta oficial da Apex Legends Esports no X anunciou que as finais NA seriam adiadas até que eles pudessem proteger os eventos de interferências externas.

Uma pessoa que afirma ser Destroyer 2009 disse mais tarde ao usuário X 'Anti-Cheat Police Department' que usou uma vulnerabilidade de execução de código remoto para hackear os clientes dos jogadores.

O suposto ator da ameaça não especificou se a falha estava no cliente Apex Legends, no software Easy Anti-Cheat ou em outro software.

Uma vulnerabilidade de execução de código remoto é um bug de software que permite a invasores remotos executar código em um dispositivo alvo.

Os invasores geralmente acionam falhas de RCE em dispositivos expostos à Internet para sequestrar sistemas ou instalar payloads.

Existem várias teorias sobre como os hacks do ALGS foram conduzidos, incluindo um bug de RCE no cliente de jogo Apex Legends, um bug no Easy Anti-Cheat, ou os dispositivos dos jogadores já estarem comprometidos antes das partidas.

Easy Anti-Cheat compartilhou uma atualização hoje declarando que estão confiantes de que seu software não tem falha de RCE.

"Investigamos recentemente relatos de um possível problema de RCE no Easy Anti-Cheat," tuitou Easy Anti-Cheat.

"No momento - estamos confiantes de que não há vulnerabilidade de RCE dentro do EAC sendo explorada.

Continuaremos a trabalhar de perto com nossos parceiros para qualquer suporte de acompanhamento necessário."

Os desenvolvedores do jogo ainda não confirmaram nada, então é desconhecido se os jogadores afetados foram comprometidos anteriormente ou hackeados durante as partidas.

No entanto, de qualquer forma que os hacks aconteceram, isso é um acontecimento sem precedentes na história do ALGS, pois nunca houve um caso de jogadores hackeados no meio da partida, causando a suspensão de um torneio.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...