"Лаборатория Касперского": 42% потенциальных читов в онлайн-играх содержат угрозы

В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat "Лаборатории Касперского" и Warface от MY.GAMES представили результаты исследования "Риски безопасности при использовании читов в онлайн-играх". На примере игры Warface эксперты компаний проанализировали распространенность угроз безопасности в читерском ПО, которое можно найти в Интернете.

В итоге вирусные аналитики "Лаборатории Касперского" выяснили, что 42% находящихся в открытом доступе потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) содержат в себе угрозу безопасности для компьютеров. Среди этих угроз:

●      41% - потенциально опасное рекламное ПО, которое, кроме основного файла, также может загружать вредоносную программу;
●      9% - троянцы-стилеры, целью которых является кража паролей и других данных с компьютеров пользователей;
●      5% - нежелательное ПО, которое не обязательно является вредоносным, но может, например, замедлять работу компьютера;
●      4% - бэкдоры для скрытого удаленного управления злоумышленником зараженным компьютером;
●      41% - другие различные семейства троянцев.

Специалисты отдела защиты MY.GAMES классифицировали четыре типа потенциальных читов для игры Warface по сложности механизма их работы, а также составили выборку читов по каждой из категорий для дальнейшего исследования. Финальная выборка взвешена относительно годовой статистики банов по каждой из категорий в игре Warface и содержит 53 уникальные разновидности потенциальных читов. Среди этих категорий представлены:

●      наиболее простые читы (13% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом;
●      читы средней сложности (17%), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите;
●      читы высокой сложности (4%), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС;
●      в качестве "нулевой" группы была классифицирована отдельная категория "фейки" (таких оказалось большинство - 66%), в ней были представлены файлы, которые позиционировались как читы, однако самих читов внутри себя не содержали.

Эксперты выяснили, что в самой популярной (в силу своей доступности) у читеров категории, в которую входят "фейки" и простые читы, почти каждый второй файл содержит угрозу. Усложнение механизма работы чита в общем случае снижает вероятность столкнуться с угрозой, однако повышает риск того, что сама угроза окажется более опасной (например, вместо рекламного ПО в более сложных читах с большей вероятностью находится ПО для кражи паролей и других данных с компьютера пользователя).

"Читы в играх работают как вирусы. Они затрудняют обнаружение и анализ, внедряют свой код, перехватывают вызов функций для изменения алгоритмов работы клиента игры, имеют доступ к персональным данным игрока. Мы в "Лаборатории Касперского" имеем большой опыт работы с такими механизмами, поэтому теперь защищаем не только киберпространство от вирусов, но и игровые миры от читеров", - рассказывает Антон Селихов, руководитель проекта Kaspersky Anti-Cheat.

"Использование читов в онлайн-играх является комплексной проблемой, и наше совместное с "Лабораторией Касперского" исследование доказывает это, - прокомментировал Евгений Паринов, продюсер Warface. - Мы верим, что регулярное информирование пользователей об угрозах безопасности, которые несут читерские программы, поможет снизить интерес к их использованию".

Фото на сайте

Все фотогалереи

Новости раздела

Все новости

Архив

Пн Вт Ср Чт Пт Сб Вс
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1