Quando il gioco diventa un cavallo di Troia
Il fenomeno ha assunto proporzioni preoccupanti venerdì scorso, quando Activision ha annunciato la sospensione del servizio per Call of Duty: WWII "durante le indagini su segnalazioni di problemi tecnici". Tuttavia, l'editore non ha specificato la natura dell'emergenza, mentre sui social media si moltiplicavano le testimonianze di giocatori vittime di attacchi informatici devastanti. La situazione si è fatta particolarmente drammatica quando lo streamer Wrioh ha trasmesso in diretta l'hackeraggio del proprio computer: sullo schermo si vedeva il gioco bloccarsi improvvisamente, seguito dall'apertura automatica di finestre di comando e messaggi di avvertimento che confermavano l'avvenuto "RCE" del sistema.
L'acronimo RCE sta per remote code execution, una delle vulnerabilità più pericolose nel mondo informatico. Attraverso questa falla, i malintenzionati riescono a installare malware e assumere il controllo completo del dispositivo della vittima, potendo accedere a file personali, password e dati sensibili. Nel caso specifico, gli hacker sono riusciti perfino a modificare lo sfondo del desktop di Wrioh durante la trasmissione, dimostrando il livello di accesso ottenuto al sistema.
Una questione di versioni obsolete
Secondo le ricostruzioni di TechCrunch, il problema risiede nelle versioni specifiche del gioco caricate su Microsoft Store e Game Pass. Call of Duty: WWII era stato aggiunto a questi servizi soltanto lo scorso giugno, ma a quanto pare Activision aveva fornito una build contenente una vulnerabilità già corretta in altre versioni del titolo. Questo errore ha creato una situazione paradossale: mentre i giocatori su Steam, Xbox e altre piattaforme potevano divertirsi senza problemi, chi aveva scelto i servizi Microsoft si ritrovava esposto a gravi rischi per la sicurezza.
La vicenda solleva interrogativi importanti sui controlli di sicurezza delle piattaforme digitali, soprattutto considerando che Microsoft Store e Game Pass sono servizi utilizzati da milioni di utenti in tutto il mondo. Il fatto che una vulnerabilità già nota e risolta possa essere reintrodotta attraverso una versione obsoleta del software evidenzia possibili lacune nei processi di verifica e approvazione dei contenuti digitali.
L'industria videoludica sotto attacco
Questo incidente rappresenta l'ennesimo campanello d'allarme per un settore che negli ultimi anni ha dovuto fare i conti con crescenti minacce informatiche. I videogiochi, per loro natura, richiedono connessioni internet costanti e accesso a risorse di sistema, creando potenziali punti di ingresso per i cybercriminali. La remote code execution attraverso i giochi rappresenta una delle minacce più insidiose, poiché sfrutta la fiducia che i giocatori ripongono nei titoli delle grandi case di produzione.
Al momento della stesura di questo articolo, Call of Duty: WWII risulta ancora non disponibile su Microsoft Store e Game Pass, mentre Activision continua le proprie indagini. L'azienda non ha fornito una tempistica per il ripristino del servizio, lasciando migliaia di giocatori nell'incertezza. Nel frattempo, gli esperti di sicurezza consigliano a chiunque abbia giocato alla versione compromessa di effettuare una scansione completa del proprio sistema e di cambiare le password di tutti gli account importanti.
