Street Fighter V แอบฝังตัวป้องกันโกงเกม แต่ดันกลายเป็นมัลแวร์

Street Fighter V แอบฝังไฟล์ Capcom.sys ลงในเครื่องของผู้ใช้ เข้าถึงระดับเคอร์เนล

Street Fighter V

กลายเป็นเรื่องขึ้นมา เมื่อมีคนไปค้นพบว่า Capcom แอบไปฝัง rootkit ไว้ในเกม Street Fighter V เวอร์ชันล่าสุดบนพีซี โดยบริษัทอ้างว่าฝังไว้เพื่อป้องกันไม่ให้ผู้เล่นโกงเกม แต่ผลกลับเป็นว่าตัวซอฟต์แวร์เขียนมาไม่ดีพอ และกลายเป็น backdoor ให้กับคอมพิวเตอร์ของผู้เล่นได้

ตามปกติแล้ว ซีพียูยุคปัจจุบันมีชุดคำสั่งชื่อ SMEP (Supervisor Mode Execution Protection) เอาไว้ "ป้องกัน" การรันโค้ดในหน่วยความจำโดยตรง เพื่อปิดโอกาสไม่ให้แฮ็กเกอร์หลอกระบบปฏิบัติการ แล้วนำโค้ดไปรันได้ง่าย

สิ่งที่ Capcom ทำคือติดตั้งไฟล์ไดรเวอร์ capcom.sys ลงใน System32 ที่เข้าถึงระดับเคอร์เนล หน้าที่ของมันคือปิด SMEP ชั่วคราว แล้วเข้าไปยุ่งกับหน่วยความจำซะเอง (เพื่อตรวจสอบว่ามีการโกงเกมหรือการแคร็กเกมเกิดขึ้นหรือไม่) จากนั้นค่อยเปิด SMEP คืน ซึ่งเป็นวิธีการที่ไม่ดีนักในแง่ความปลอดภัย

หลังจากผู้เล่น Street Fighter V ค้นพบพฤติกรรมแปลกๆ นี้ ก็ออกมารุมถล่ม Capcom ตามความคาดหมาย และทาง Capcom ออกมาขอโทษ พร้อมออกอัพเดต rollback ถอดระบบนี้ออกแล้ว

Street Fighter V

ที่มา - Reddit, The Register

Street Fighter V

 

สนับสนุนเนื้อหาโดย mk