Uma grave vulnerabilidade no jogo Call of Duty: WWII, recém-adicionado ao Xbox Game Pass em 30 de junho de 2025, permite que hackers invadam computadores de jogadores por meio de ataques de execução remota de código (RCE). Relatos de invasões começaram a surgir no início de julho, com usuários reportando janelas de Prompt de Comando e Bloco de Notas abrindo sem permissão, além de mensagens de hackers, como “Seu PC agora é meu”. A falha, ligada ao sistema antitrapaça do jogo, afeta o modo multiplayer no PC, levando a recomendações para evitar o título. A Activision, Sledgehammer Games e Raven Software ainda não se pronunciaram, enquanto a comunidade pede ação urgente.
Os ataques exploram a conexão peer-to-peer (P2P) do jogo, que facilita a execução de códigos maliciosos. Jogadores relatam prejuízos, como alterações no papel de parede e travamentos. A situação ganhou destaque após a adição do jogo ao Game Pass, que aumentou o número de usuários.
A gravidade da falha levou a comunidade a alertar contra o uso do modo online, enquanto especialistas sugerem desinstalar o jogo e realizar varreduras de segurança. A falta de atualizações oficiais intensifica a preocupação com outros títulos da franquia Call of Duty.
- Plataformas afetadas: PC (Game Pass Ultimate, Standard e PC Game Pass).
- Tipo de ataque: Execução remota de código (RCE) via sistema antitrapaça.
- Recomendação: Evitar o modo multiplayer até correção oficial.
Origem da vulnerabilidade
A brecha de segurança está no sistema antitrapaça de Call of Duty: WWII, projetado para prevenir trapaças, mas que, ironicamente, abriu portas para invasões. Durante partidas online, hackers exploram a conexão P2P, que não utiliza servidores dedicados, permitindo a execução de códigos maliciosos diretamente no computador do jogador.
Relatos descrevem um padrão: o jogo trava, um documento no Bloco de Notas aparece com mensagens provocadoras, seguido por várias janelas do Prompt de Comando, que forçam o fechamento do jogo. Em alguns casos, hackers alteram papéis de parede ou desligam periféricos, demonstrando controle sobre o sistema.
Um usuário conhecido como Lasagne Manne, que afirma ter conhecimento em Cheat Engine, revelou que o programa usado pelos hackers permite manipular completamente o PC, incluindo ligar e desligar dispositivos. Ele sugere que a falha pode afetar outros jogos da franquia, embora os relatos atuais se concentrem no WWII.
A vulnerabilidade parece ser mais crítica na versão do Game Pass, possivelmente devido à falta de atualizações recentes. A última atualização do jogo no Steam data de julho de 2018, indicando que o suporte técnico é limitado.
Reação da comunidade
Jogadores usaram redes sociais e fóruns, como Reddit, para compartilhar experiências de invasão. Um caso amplamente divulgado envolve o usuário Wrioh, que publicou um vídeo mostrando o ataque em tempo real, com janelas de comando invadindo a tela. Outro jogador, identificado como Sanslayer, relatou ter ignorado alertas iniciais, só para ter seu papel de parede alterado e comandos executados automaticamente.
O streamer TDAWG, conhecido na comunidade de Call of Duty, compartilhou uma mensagem enviada por um fã, exibindo a frase “Hackeado por adrian5909, seu PC agora é meu”. A postagem viralizou, ampliando os alertas para evitar o jogo. A comunidade técnica recomenda desativar regras de firewall relacionadas ao jogo e manter antivírus atualizados.
- Casos relatados:
- Alteração de papéis de parede com imagens provocadoras.
- Abertura de Bloco de Notas com mensagens de hackers.
- Travamento do jogo e execução de comandos automáticos.
- Controle remoto de periféricos, como teclados e monitores.
Impacto no Game Pass
A adição de Call of Duty: WWII ao Game Pass, após a aquisição da Activision Blizzard pela Microsoft em 2023, atraiu milhares de jogadores, especialmente por ser um título acessível sem custo adicional. Lançado originalmente em 2017, o jogo voltou a ganhar popularidade, mas a falha de segurança transformou a novidade em um problema.
Dez títulos da franquia Call of Duty tiveram seus servidores temporariamente desligados em 2 de julho para uma atualização emergencial, segundo informações da comunidade. Embora os relatos de invasões tenham diminuído, alguns jogadores ainda enfrentam problemas, indicando que a correção não foi totalmente eficaz.
A falta de servidores dedicados, substituídos por conexões P2P, é apontada como um fator que facilita os ataques. Diferentemente do modo campanha, que é seguro por não exigir conexão online, o multiplayer expõe os usuários a riscos significativos.
Silêncio da Activision
A Activision, junto com os estúdios Sledgehammer Games e Raven Software, não emitiu comunicados oficiais sobre a vulnerabilidade até 5 de julho de 2025. A ausência de respostas frustra a comunidade, que cobra transparência e uma solução definitiva.
Especialistas especulam que as empresas estejam investigando internamente, mas a demora em abordar o problema levanta dúvidas sobre o suporte a jogos mais antigos da franquia. Call of Duty: WWII, com quase oito anos, pode não ser prioridade para atualizações, especialmente após a Microsoft focar em títulos recentes, como Black Ops 6 e Modern Warfare 3, no Game Pass.
A política de segurança da Activision, atualizada em junho de 2025, detalha medidas contra trapaças, como o sistema RICOCHET Anti-Cheat, mas não menciona vulnerabilidades como a do WWII. Infrações graves, como uso de softwares maliciosos, resultam em banimentos permanentes, mas nada foi informado sobre proteção contra exploits nos servidores.
Riscos do ataque RCE
A execução remota de código (RCE) é uma das falhas de segurança mais graves, pois permite que hackers controlem o sistema da vítima sem acesso físico. No caso de Call of Duty: WWII, os ataques podem instalar malwares, roubar dados pessoais ou transformar PCs em “zumbis” de botnets, usados para crimes cibernéticos.
Jogadores relatam mensagens debochadas, como as de “adrian5909”, mas as consequências podem ser mais sérias, incluindo perda de arquivos ou comprometimento de contas online. Especialistas recomendam reinstalar o sistema operacional em casos extremos, usando uma cópia limpa do Windows e mantendo o PC desconectado da internet durante o processo.
- Medidas de proteção:
- Desinstalar Call of Duty: WWII imediatamente.
- Executar varreduras com antivírus confiáveis.
- Alterar senhas de contas sensíveis.
- Evitar abrir o jogo até uma correção oficial.
Outros jogos da franquia em risco
Lasagne Manne alega que a vulnerabilidade não é exclusiva do WWII, podendo afetar outros jogos da franquia Call of Duty, como Black Ops 1, 2, 3, Modern Warfare (2007-2011) e Advanced Warfare. Embora não haja relatos confirmados para esses títulos em 2025, a preocupação cresce devido ao uso de sistemas P2P em jogos mais antigos.
Fóruns como Reddit discutem a segurança de títulos mais recentes, como Modern Warfare (2019), Black Ops Cold War e Vanguard, mas não há evidências de exploits RCE nesses jogos. A comunidade recomenda cautela ao jogar qualquer Call of Duty antigo no PC, especialmente via Game Pass.
Histórico de problemas de segurança
A franquia Call of Duty já enfrentou problemas de segurança no passado. Em 2023, relatos de exploits RCE em jogos como Black Ops 2 e Modern Warfare 2 circularam, mas eram menos frequentes. A situação atual é agravada pela popularidade do Game Pass, que expôs mais jogadores à falha do WWII.
A dependência de sistemas antitrapaça desatualizados, como os usados em jogos de 2017, é um ponto crítico. O RICOCHET Anti-Cheat, implementado em títulos modernos, não está presente no WWII, deixando o jogo vulnerável a ataques sofisticados.
Recomendações da comunidade
A comunidade técnica sugere evitar o modo multiplayer de Call of Duty: WWII até que a Activision ou a Microsoft confirmem uma correção. Jogadores são orientados a monitorar comportamentos estranhos no PC, como lentidão ou janelas inesperadas, e a usar softwares de proteção em tempo real.
Para quem já foi afetado, a reinstalação do sistema é a medida mais segura, embora trabalhosa. Alterar senhas de e-mails, contas de jogos e serviços bancários também é essencial para evitar prejuízos maiores.
Papel da Microsoft
A Microsoft, responsável pelo Game Pass, enfrenta críticas pela liberação de um jogo com falhas conhecidas. Postagens em redes sociais acusam a empresa de negligência, apontando que a vulnerabilidade existia antes da adição ao serviço. A remoção temporária do jogo no PC, reportada em 5 de julho, indica uma resposta tardia ao problema.
A aquisição da Activision Blizzard pela Microsoft trouxe expectativas de maior integração da franquia Call of Duty ao Game Pass, mas incidentes como esse destacam os desafios de manter jogos antigos seguros. Títulos como Modern Warfare 3 e Black Ops 6, já no serviço, não apresentam relatos de problemas semelhantes.
Enquanto a Activision não se posiciona, a recomendação é clara: não jogue Call of Duty: WWII no PC, especialmente via Game Pass. O modo campanha offline é considerado seguro, mas o multiplayer representa um risco significativo. A comunidade permanece vigilante, compartilhando atualizações e aguardando uma solução oficial para retomar as partidas com segurança.
