Разработчики Warface совместно с Лабораторией Касперского проверили читы на предмет безопасности

Разработчики Warface совместно с Лабораторией Касперского проверили читы на предмет безопасности

расскажи друзьям
Команда разработчиков Warface и подразделение Kaspersky Anti-Cheat “Лаборатории Касперского” представили результаты исследования “Риски безопасности при использовании читов в онлайн-играх” в рамках конференции DevGamm Минск 2019. На примере игры Warface были приведено исследование угроз безопасности внутри читерского ПО которое можно скачать в сети.
Специалисты отдела защиты MY.GAMES классифицировали 4 типа потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) для игры Warface по сложности механизма их работы. Финальная выборка была скорректирована относительно годовой статистики банов по каждой из категорий в игре Warface. Итоговое распределение выглядело следующим образом:
  • Наиболее простые читы (13.21% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом
  • Читы средней сложности (16.98% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите
  • Читы высокой сложности (3.77% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС.
  • Помимо этого, в качестве “нулевой” группы была классифицирована отдельная категория “фейки” (таких оказалось большинство - 66.04%) - в которой были представлены файлы, которые позиционировались как читы, однако самих читов внутри себя не содержали.
Эксперты “Лаборатории Касперского” провели анализ данной базы. Было выполнено первичное сканирование системой выявления угроз; далее файлы, которые не были помечены автоматикой как вредоносные, вирусные аналитики разобрали вручную.
По результатам исследования 42% потенциальных читов, доступных в открытом доступе, содержат в себе угрозу безопасности для ПК недобросовестных пользователей. Из них:
  • 41% - рекламное ПО
  • 9% - троянцы-стилеры (ПО предназначенное для кражи паролей и других данных с компьютеров)
  • 4% - Backdoor (Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером)
  • 5% - Нежелательное ПО , которое не обязательно является вредоносным, но может, например, замедлять работу компьютера.
  • 41% - другие разновидности троянцев.
Помимо этого, стало известно, что в самой популярной (в силу доступности) у читеров категории, в которую входят “фейки” и простые читы, почти каждый второй файл, содержит угрозу. Усложнение механизма работы чита в общем случае снижает вероятность столкнуться с угрозой, однако повышает вероятность того, что угроза окажется более опасной (например вместо рекламного ПО, в более сложных читах с большей вероятностью находится ПО для кражи паролей и данных с компьютера читера).
Комментариев пока еще нет. Вы можете стать первым!

Оставить комментарий!

27 ноябрь 2019
Рекомендуем
Выбор редакции все рекомендации

Cyberpunk 2077 - Старший дизайнер уверен, что более поздний релиз пойдет игре во благо

Cyberpunk 2077 - Старший дизайнер уверен, что более поздний релиз пойдет игре во благо
Коллектив CD Projekt RED уверен, что отсрочка релиза Cyberpunk 2077 пойдет игре только на пользу. Дизайнер уровней заверяет пользователей, что оно того стоит.

Legends of Runeterra - Новая ККИ по League of Legends отправляется в тестирование

Legends of Runeterra - Новая ККИ по League of Legends отправляется в тестирование
Сотрудники студии Riot Games объявили о том, что открытое бета-тестирование новой коллекционной карточной игры Legends of Runeterra по вселенной League of Legends стартует 24 января в 20:00 по МСК.