Читерам - бой! 42% потенциальных читов содержат угрозы

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 28 Nov 2019.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    127
    Likes Received:
    313
    Reputations:
    1
    В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat «Лаборатории Касперского» и Warface от MY.GAMES представили результаты исследования «Риски безопасности при использовании читов в онлайн-играх».

    В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat «Лаборатории Касперского» и Warface от MY.GAMES представили результаты исследования «Риски безопасности при использовании читов в онлайн-играх».

    На примере игры Warface эксперты компаний проанализировали распространённость угроз безопасности в читерском ПО, которое можно найти в интернете.

    В итоге вирусные аналитики «Лаборатории Касперского» выяснили, что 42% находящихся в открытом доступе потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) содержат в себе угрозу безопасности для компьютеров. Среди этих угроз:

    • 41% – потенциально опасное рекламное ПО, которое кроме основного файла также может загружать вредоносную программу;
    • 9% – троянцы-стилеры, целью которых является кража паролей и других данных с компьютеров пользователей;
    • 5% – нежелательное ПО, которое не обязательно является вредоносным, но может, например, замедлять работу компьютера;
    • 4% – бэкдоры для скрытого удалённого управления злоумышленником заражённым компьютером;
    • 41% – другие различные семейства троянцев.
    Специалисты отдела защиты MY.GAMES классифицировали 4 типа потенциальных читов для игры Warface по сложности механизма их работы, а также составили выборку читов по каждой из категорий для дальнейшего исследования. Финальная выборка взвешена относительно годовой статистики банов по каждой из категорий в игре Warface и содержит 53 уникальные разновидности потенциальных читов. Среди этих категорий представлены:

    • наиболее простые читы (13% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом;
    • читы средней сложности (17%), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите;
    • читы высокой сложности (4%), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС;
    • в качестве «нулевой» группы была классифицирована отдельная категория «фейки» (таких оказалось большинство – 66%), в ней были представлены файлы, которые позиционировались как читы, однако самих читов внутри себя не содержали.
    Эксперты выяснили, что в самой популярной (в силу своей доступности) у читеров категории, в которую входят «фейки» и простые читы, почти каждый второй файл содержит угрозу. Усложнение механизма работы чита в общем случае снижает вероятность столкнуться с угрозой, однако повышает риск того, что сама угроза окажется более опасной (например, вместо рекламного ПО в более сложных читах с большей вероятностью находится ПО для кражи паролей и других данных с компьютера пользователя).

    «Читы в играх работают как вирусы. Они затрудняют обнаружение и анализ, внедряют свой код, перехватывают вызов функций для изменения алгоритмов работы клиента игры, имеют доступ к персональным данным игрока. Мы в «Лаборатории Касперского» имеем большой опыт работы с такими механизмами, поэтому теперь защищаем не только киберпространство от вирусов, но и игровые миры от читеров», – рассказывает Антон Селихов, руководитель проекта Kaspersky Anti-Cheat.

    «Использование читов в онлайн-играх является комплексной проблемой, и наше совместное исследование с «Лабораторией Касперского» доказывает это, – прокомментировал Евгений Паринов, продюсер Warface. – Мы верим, что регулярное информирование пользователей об угрозах безопасности, которые несут читерские программы, поможет снизить интерес к их использованию».

     
    San4esTerexov and Suicide like this.
Loading...