Два дня назад на геймерских форумах начали обсуждать странную функциональность модуля Valve Anti Cheat (VAC), который поставляется в комплекте с Counter-Strike. Если изучить его исходный код после декомпиляции, то выясняется, что VAC сканирует кэш DNS на компьютере пользователя (ipconfig /displaydns), то есть просматривает историю серфинга. Далее, адрес каждого сайта хэшируется в MD5 и отправляется на серверы VAC.
Такая работа модуля вызвала негодование у геймеров. Они не ожидали, что игровой клиент будет изучать, на какие сайты они ходят.
Директор компании Valve Гейб Ньюэлл лично объяснил, что происходит. По его словам, изучение кэша DNS — часть процедуры по поиску «читеров», то есть нечестных игроков. Для такой популярной игры как Counter-Strike созданы тысячи хаков и нечестных приемов борьбы, в том числе с использованием социальной инженерии. «Несколько сотен читов активно используются в каждый момент времени, — сказал Ньюэлл. — Есть порядка 10-20 организованных групп, которые продают читы за деньги».
Некоторые из разработчиков читерских модулей создают некое подобие DRM-защиты, чтобы исключить пиратство своих программ. Эти модули работают на уровне ядра ОС и периодически связываются с командными серверами. Записи о таких соединениях остаются в кэше DNS, вот почему модуль VAC проверяет его. Проверка активируется только в том случае, если VAC выявил присутствие читерских модулей в системе. За все время ей подверглись менее 0,1% игроков. Сканирование уже позволило обнаружить и забанить 570 читеров. Но недавно тактика стала неэффективной, потому что разработчики научились изменять кэш DNS.
Раньше об этом не рассказывалось, потому что Valve старается скрывать подробности о работе античитерской системы, дабы не помогать противникам ее обманывать.