В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat «Лаборатории Касперского» и Warface от MY.GAMES были представлены результаты исследования «Риски безопасности при использовании читов в онлайн-играх». На примере игры Warface эксперты компании проанализировали распространенность угроз безопасности в читерском ПО.

В итоге вирусные аналитики «Лаборатории Касперского» выяснили, что 42% находящихся в открытом доступе потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) содержат угрозы компьютерной безопасности. 

Среди них: 41% – потенциально опасное рекламное ПО, которое кроме основного файла также может загружать вредоносную программу, 9% – троянцы-стилеры, целью которых является кража паролей и других данных с компьютеров пользователей, 5% – нежелательное ПО, которое может не являться вредоносным, но приводит к  замедлению работы компьютера, 4% – бэкдоры для скрытого удаленного управления злоумышленником зараженным компьютером и 41% – другие различные семейства троянцев. 

Специалисты отдела защиты MY.GAMES классифицировали 4 типа потенциальных читов для игры Warface по сложности механизма их работы, а также составили выборку по каждой из категорий для дальнейшего исследования. Финальная часть содержит 53  разновидности потенциальных читов. 

Среди этих категорий представлены: наиболее простые читы (13% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом; читы средней сложности (17%), которые работают внутри другого процесса, а доступ к процессу клиента игры достигается при помощи существующих специальных драйверов или используя бреши в античите; читы высокой сложности (4%), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС. В качестве «нулевой» группы была классифицирована отдельная категория «фейки» (таких оказалось большинство – 66%), в ней были представлены файлы, однако самих читов они не содержали. 

Эксперты выяснили, что в самой популярной (в силу своей доступности) категории, в которую входят «фейки» и простые читы, почти каждый второй файл содержит угрозу. Усложнение механизма работы чита в общем случае снижает вероятность столкнуться с угрозой, однако повышает риск того, что сама угроза окажется более опасной.

«Читы в играх работают как вирусы. Они затрудняют обнаружение и анализ, внедряют свой код, перехватывают вызов функций для изменения алгоритмов работы, имеют доступ к персональным данным. Мы в «Лаборатории Касперского» имеем большой опыт работы с такими механизмами, поэтому теперь защищаем не только киберпространство от вирусов, но и игровые миры от читеров», – рассказывает руководитель проекта Kaspersky Anti-Cheat Антон Селихов.

 

Media.az