Разработчики Warface совместно с Лабораторией Касперского проверили читы на предмет безопасности

Команда разработчиков Warface и подразделение Kaspersky Anti-Cheat “Лаборатории Касперского” представили результаты исследования “Риски безопасности при использовании читов в онлайн-играх” в рамках конференции DevGamm Минск 2019. На примере игры Warface были приведено исследование угроз безопасности внутри читерского ПО которое можно скачать в сети.

Специалисты отдела защиты MY.GAMES классифицировали 4 типа потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) для игры Warface по сложности механизма их работы. Финальная выборка была скорректирована относительно годовой статистики банов по каждой из категорий в игре Warface. Итоговое распределение выглядело следующим образом:

• Наиболее простые читы (13.21% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом
• Читы средней сложности (16.98% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите
• Читы высокой сложности (3.77% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС.
• Помимо этого, в качестве “нулевой” группы была классифицирована отдельная категория “фейки” (таких оказалось большинство - 66.04%) - в которой были представлены файлы, которые позиционировались как читы, однако самих читов внутри себя не содержали.

Эксперты “Лаборатории Касперского” провели анализ данной базы. Было выполнено первичное сканирование системой выявления угроз; далее файлы, которые не были помечены автоматикой как вредоносные, вирусные аналитики разобрали вручную.

По результатам исследования 42% потенциальных читов, доступных в открытом доступе, содержат в себе угрозу безопасности для ПК недобросовестных пользователей. Из них:

• 41% - рекламное ПО
• 9% - троянцы-стилеры (ПО предназначенное для кражи паролей и других данных с компьютеров)
• 4% - Backdoor (Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером)
• 5% - Нежелательное ПО , которое не обязательно является вредоносным, но может, например, замедлять работу компьютера.
• 41% - другие разновидности троянцев.

Помимо этого, стало известно, что в самой популярной (в силу доступности) у читеров категории, в которую входят “фейки” и простые читы, почти каждый второй файл, содержит угрозу. Усложнение механизма работы чита в общем случае снижает вероятность столкнуться с угрозой, однако повышает вероятность того, что угроза окажется более опасной (например вместо рекламного ПО, в более сложных читах с большей вероятностью находится ПО для кражи паролей и данных с компьютера читера).