Literalmente dias após sua revelação oficial, o Ricochet Anti-Cheat desenvolvido internamente por Call of Duty Warzone vazou em vários fóruns de hackers na internet. A solução Ricochet Anti-Cheat foi lançada em 5 de novembro junto com Call of Duty: Vanguard, com um novo driver de nível de kernel vindo com a atualização Warzone Pacific no final do ano, a fim de combater a trapaça no jogo de tiro em primeira pessoa. Como exatamente esses arquivos vazaram é atualmente desconhecido. No entanto, alguns especulam que este pode ter sido um vazamento controlado pela Activision; uma pista falsa para impedir que qualquer hacker em potencial encontre vulnerabilidades reais para explorar. Observe que essa especulação é infundada no momento.
O Ricochet Anti-Cheat foi anunciado como uma solução anti-cheat de várias partes, em parte apresentando um driver no nível do kernel que monitora qualquer aplicativo externo que tente modificar o jogo enquanto está em execução. Não apenas isso, mas a”abordagem multifacetada”do sistema também inclui novas ferramentas do lado do servidor com o suporte de uma equipe de profissionais internos dedicados à investigação de casos de trapaça, bem como relatórios de jogadores. A Activision declarou que continuaria a “evoluir o sistema Ricochet Anti-Cheat” ao longo do tempo.
Infelizmente, o driver do kernel para @ CallofDuty novo Anti-cheat chamado RICOCHET vazou hoje, e os desenvolvedores P2C já estão revertendo isso, isso já é muito ruim. pic.twitter.com/Vb8f3eXx5b
-Departamento de Polícia Anti-Cheat (@AntiCheatPD) 14 de outubro de 2021
De acordo com Modern Warzone , os arquivos vazados em questão é o código-fonte do driver de nível de kernel Ricochet Anti-Cheat. Aparecendo inicialmente em grupos privados, os arquivos mais tarde se espalharam por fóruns públicos dedicados a software fraudulento e outras comunidades de hackers. Se forem legítimos, os hackers podem usar o código-fonte para encontrar uma maneira de contornar o sistema de verificação do sistema anti-cheat, permitindo assim o uso de software fraudulento que não seria detectado pelo driver.
No entanto, uma possibilidade é que os arquivos vazados sejam na verdade um “cavalo de tróia” (metaforicamente, não deve ser confundido com o Programa de vírus“ cavalo de tróia ”) ou pista falsa que a Activision vazou intencionalmente para impedir que hackers encontrem vulnerabilidades. Nesse caso, o código-fonte em questão apresentaria possíveis explorações que não existiriam no sistema final, desperdiçando assim tempo e esforço da parte dos hackers.
A teoria é plausível quando você considera o fato de que A nova equipe Ricochet da Activision é supostamente composta por profissionais de segurança, que provavelmente sabem como funciona o processo de exploração. Mesmo assim, a assinatura digital dos arquivos em questão também indica que eles são de 30 de setembro de 2021-mais de duas semanas atrás, o que também pode significar que já pode haver mudanças significativas no driver final.
Resumindo, mesmo que o vazamento do driver Ricochet Anti-Cheat seja legítimo, a abordagem multifacetada do anti-cheat, bem como o aprendizado contínuo e as atualizações, devem colocar a luta contra os trapaceiros da zona de guerra bem à frente de onde está atualmente.
[Fonte: Modern Warzone ]
