В рамках совместной борьбы с читерством в киберспорте и онлайн-играх специалисты Kaspersky Anti-Cheat «Лаборатории Касперского» и Warface от MY.GAMES представили результаты исследования «Риски безопасности при использовании читов в онлайн-играх».

На примере Warface эксперты компаний проанализировали распространенность угроз безопасности в читерском ПО, которое можно найти в интернете. В итоге аналитики «Лаборатории Касперского» выяснили, что 42% находящихся в открытом доступе потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) содержат в себе различные угрозы. Среди них встречаются:

  • 41% – потенциально опасное рекламное ПО, которое кроме основного файла также может загружать вредоносную программу;
  • 9% – трояны-стилеры, целью которых является кража паролей и других данных с компьютеров пользователей;
  • 5%– нежелательное ПО, которое не обязательно является вредоносным, но может, например, замедлять работу компьютера;
  • 4% – бэкдоры для скрытого удаленного управления зараженным компьютером;
  • 41%– другие семейства троянов.

В свою очередь, специалисты MY.GAMES классифицировали четыре типа потенциальных читов для игры Warface по сложности механизма их работы, а также составили выборку читов по каждой из категорий для дальнейшего исследования. Финальная выборка взвешена относительно годовой статистики банов по каждой из категорий в игре Warface и содержит 53 уникальные разновидности потенциальных читов. Среди этих категорий представлены:

  • наиболее простые читы(13% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом;
  • читы средней сложности(17%), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите;
  • читы высокой сложности(4%), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС;
  • в качестве «нулевой» группы была классифицирована отдельная категория «фейки»(таких оказалось большинство – 66%), в ней были представлены файлы, которые позиционировались как читы, однако на самом деле никаких читов не содержали.

В самой популярной (в силу своей доступности) у читеров категории, в которую вошли фейки и простые читы, почти каждый второй файл содержит какую-либо угрозу. Усложнение механизма работы чита в целом снижает вероятность столкнуться с угрозой, однако повышает риск того, что сама угроза окажется более опасной: например, вместо рекламного ПО в более сложных читах с большей вероятностью находится малварь для кражи паролей и других данных.

3 комментария

  1. Аватар

    mrbeleweder

    27.11.2019 в 23:02

    Какая это еще борьба? Это выгодно им. Они сами делают эти читы и продают. Все это уже знают. Ублюдки. В кросфаер играть невозможно нормально. Так что если и есть угроза то они сами виноваты. Макросы и читы это их хлеб. Так что не нужно тут святыми представляться.

  2. Аватар

    Bellissimo

    08.05.2020 в 01:33

    Это как в поговорке — «кому война, а кому мать родна». Это «мыловцы» мой друг, и каждый там зарабатывает нагибаясь за своим «мылом». Да и о чём вообще разговор, если даже на чемпионате сезона «Warface Open Cup» игроки палятся с «читами», на железе успевают всё установить, где тут же напрашивается вопрос, в сговоре ли это происходит. — Конечно в сговоре, но спалился болван, тогда сам виноват и такие случаи были. Правда раз в пол года они банят своих же клиентов дополнительного ПО с 80+ рангами… Но всё же бесконечный круг суеты всех устраивает, если каждый лезет играть в эту игру. В последнее время игра вовсе стала похожа на убожество… — После 10-7 лиги тех же «рейтинговых матчей» играть становится невозможным, потому как на месте противника встречаются одни «повадыри-бустеры», которые тебя видят за стенами, шьют хэды под аим и даже не брезгуют телепортами повыёживаться — попади мол в меня быстрого такого.
    IMHO: Игре конец, пока её кто нибудь не выкупит у «майлру».;)

Оставить мнение