Разработчики Warface совместно с Лабораторией Касперского проверили читы на предмет безопасности

Разработчики Warface совместно с Лабораторией Касперского проверили читы на предмет безопасности

расскажи друзьям
Команда разработчиков Warface и подразделение Kaspersky Anti-Cheat “Лаборатории Касперского” представили результаты исследования “Риски безопасности при использовании читов в онлайн-играх” в рамках конференции DevGamm Минск 2019. На примере игры Warface были приведено исследование угроз безопасности внутри читерского ПО которое можно скачать в сети.
Специалисты отдела защиты MY.GAMES классифицировали 4 типа потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) для игры Warface по сложности механизма их работы. Финальная выборка была скорректирована относительно годовой статистики банов по каждой из категорий в игре Warface. Итоговое распределение выглядело следующим образом:
  • Наиболее простые читы (13.21% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом
  • Читы средней сложности (16.98% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите
  • Читы высокой сложности (3.77% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС.
  • Помимо этого, в качестве “нулевой” группы была классифицирована отдельная категория “фейки” (таких оказалось большинство - 66.04%) - в которой были представлены файлы, которые позиционировались как читы, однако самих читов внутри себя не содержали.
Эксперты “Лаборатории Касперского” провели анализ данной базы. Было выполнено первичное сканирование системой выявления угроз; далее файлы, которые не были помечены автоматикой как вредоносные, вирусные аналитики разобрали вручную.
По результатам исследования 42% потенциальных читов, доступных в открытом доступе, содержат в себе угрозу безопасности для ПК недобросовестных пользователей. Из них:
  • 41% - рекламное ПО
  • 9% - троянцы-стилеры (ПО предназначенное для кражи паролей и других данных с компьютеров)
  • 4% - Backdoor (Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером)
  • 5% - Нежелательное ПО , которое не обязательно является вредоносным, но может, например, замедлять работу компьютера.
  • 41% - другие разновидности троянцев.
Помимо этого, стало известно, что в самой популярной (в силу доступности) у читеров категории, в которую входят “фейки” и простые читы, почти каждый второй файл, содержит угрозу. Усложнение механизма работы чита в общем случае снижает вероятность столкнуться с угрозой, однако повышает вероятность того, что угроза окажется более опасной (например вместо рекламного ПО, в более сложных читах с большей вероятностью находится ПО для кражи паролей и данных с компьютера читера).
Комментариев пока еще нет. Вы можете стать первым!

Оставить комментарий!

27 ноябрь 2019
Рекомендуем
Популярные новости
Выбор редакции все рекомендации

В файлах Red Dead Redemption 2 нашли карту Мексики

В файлах Red Dead Redemption 2 нашли карту Мексики
Член GTAForums, VideoTech UK несколько часов назад показал, что в файлах игры есть много моделей карт Мексики, включая модели, использованные для некоторых локаций, которые появились в Red Dead

В League of Legends началось новогоднее событие 2020

В League of Legends началось новогоднее событие 2020
Компания Riot Games сообщила о начале новогоднего события «Новый Год 2020«. В рамках которого пользователям предлагается получить различные подарки за активное участие в игре.