Call of Duty: Modern Warfare 2 (2009) è stato preso di mira dai cybercriminali. Un utente ha segnalato che le lobby multiplayer sono state sfruttate per distribuire un worm. Activision ha comunicato di aver avviato un’indagine. Nel frattempo il multiplayer su Steam è stato disattivato.
Malware nelle lobby
La prima segnalazione è arrivata il 26 luglio da un utente che ha avvisato gli altri giocatori sul forum di Steam. Il malware è stato distribuito tramite le lobby multiplayer del popolare gioco. Un altro utente ha scoperto che si tratta di un worm, ovvero un virus auto-replicante che viene identificato da alcune soluzioni di sicurezza come Wacatac.B!ml.
📢 Multiplayer for Call of Duty: Modern Warfare 2 (2009) on Steam was brought offline while we investigate reports of an issue.
— Call of Duty Updates (@CODUpdates) July 26, 2023
I cybercriminali hanno probabilmente sfruttato una o più vulnerabilità nel codice di Call of Duty: Modern Warfare 2, aggirando la protezione contro l’iniezione di codice infetto. Quando gli utenti visitano le lobby, il worm viene installato automaticamente sui computer. Il malware è nascosto nel file dsound.dll
che sostituisce la versione legittima.
Al momento sembra che il target sia solo il gioco del 2009, ma il codice multiplayer è condiviso con altri giochi della serie, quindi l’infezione potrebbe colpire più utenti. Il worm viene attualmente rilevato da 22 antivirus, come indica VirusTotal.
Activision scrive “problema” nel tweet, senza specificare la presenza di un malware. In ogni caso sono state avviate le indagini e disattivato il multiplayer su Steam. Gli utenti che giocano online a Call of Duty: Modern Warfare 2 dovrebbero effettuare una scansione del computer con un antivirus aggiornato.