RICOCHET by Activision
RICOCHET by Activision
Bildquelle: Activision

RICOCHET: Activisions Anti-Cheat-Software wohl bereits im Umlauf

Angeblich sind Teile der neuen Anti-Cheat-Software RICOCHET von Activision bereits in einschlägigen Foren gelandet und werden untersucht.

Kurz nach der Ankündigung, die neue Anti-Cheat-Software RICOCHET für zwei „Call of Duty“-Titel einzuführen, findet sich diese bereits in einschlägigen Foren. Nun wurde sie auch auf öffentlichen Cheat-Foren gesichtet.

Mit RICOCHET wollte Activision dem Cheaterproblem in „Call of Duty: Warzone“ und dem kommenden „Call of Duty: Vanguard“ endlich Herr werden. Zu diesem Zweck entwarfen sie ein zweistufiges Anti-Cheat-System. Serverseitig sollen neue Funktionen gewährleisten, Hacker und Cheater besser zu erkennen und zu bannen. Clientseitig wird ein Treiber auf Kernelebene eingeführt, der überwachen soll, welche Software auf die beiden „Call of Duty“-Titel zugreifen möchte.

RICOCHET bereits in einschlägigen Foren entdeckt

Laut modernwarzone wurde RICOCHET nun bereits vor der Veröffentlichung geleakt. Screenshots sollen das Kernelmodul zeigen. Der clientseitige Teil der Software wurde auf einschlägigen Cheatforen gesichtet. Zunächst war der Zugang zu den Dateien wohl nur auf private Gruppen beschränkt. Jedoch fanden sie schnell ihren Weg zu öffentlichen Cheatforen. Anonyme Quellen bestätigten MWZ die Echtheit des Leaks, auch wenn daran gezweifelt werden darf.

Echtheit des geleakten Moduls fraglich

Es lässt sich nicht mit Gewissheit sagen, ob das geleakte Kernelmodul von RICOCHET tatsächlich echt ist. Zumindest zeigt die digitale Signatur, dass es wohl von Activision kommt. Die Signatur wurde am 30.09.2021 eingebettet, was dafür spricht, dass die Dateien zumindest veraltet sind. Allerdings gibt es auch Theorien, denen zu folge, sich es nicht um eine echte Version handelt. Es könnte entweder ein absichtlicher Leak sein, um die Programmierer von Cheat-Tools auf eine falsche Fährte zu führen. Eine andere Theorie besagt, dass es sich um ein trojanisches Pferd handeln könnte.

Zwischenzeitlich gibt es auch einen Versuch des Reverse-Engineerings des Kernelmoduls auf GitHub. Dieser scheint bestenfalls rudimentär, dürften also kaum von Interesse sein. Trotz des Leaks und auch, wenn dieser sich als echt herausstellen sollte, gibt es wenig Grund zur Sorge seitens Activision. Die Dateien des Kernelmoduls von RICOCHET sind zumindest ein paar Wochen alt und spiegeln vermutlich nicht den aktuellen Stand der Entwicklung wider.

Activison beantwortet eine Anfrage von MWZ zwar, verneint einen Leak allerdings nicht. Gewohnt zuversichtlich gibt sich Activision im Thread dazu.

[em tweet=“1449083580727103505″]

Tarnkappe.info