26ноябрь
Автор: Admin

Разработчики Warface совместно с Лабораторией Касперского проверили читы на предмет безопасности

Специалисты отдела защиты MY.GAMES классифицировали 4 типа потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) для игры Warface по сложности механизма их работы. Финальная выборка была скорректирована относительно годовой статистики банов по каждой из категорий в игре Warface. Итоговое распределение выглядело следующим образом:
  • Наиболее простые читы (13.21% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом
  • Читы средней сложности (16.98% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите
  • Читы высокой сложности (3.77% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС.
  • Помимо этого, в качестве “нулевой” группы была классифицирована отдельная категория “фейки” (таких оказалось большинство - 66.04%) - в которой были представлены файлы, которые позиционировались как читы, однако самих читов внутри себя не содержали.
Эксперты “Лаборатории Касперского” провели анализ данной базы. Было выполнено первичное сканирование системой выявления угроз; далее файлы, которые не были помечены автоматикой как вредоносные, вирусные аналитики разобрали вручную.
По результатам исследования 42% потенциальных читов, доступных в открытом доступе, содержат в себе угрозу безопасности для ПК недобросовестных пользователей. Из них:
  • 41% - рекламное ПО
  • 9% - троянцы-стилеры (ПО предназначенное для кражи паролей и других данных с компьютеров)
  • 4% - Backdoor (Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером)
  • 5% - Нежелательное ПО , которое не обязательно является вредоносным, но может, например, замедлять работу компьютера.
  • 41% - другие разновидности троянцев.
Помимо этого, стало известно, что в самой популярной (в силу доступности) у читеров категории, в которую входят “фейки” и простые читы, почти каждый второй файл, содержит угрозу. Усложнение механизма работы чита в общем случае снижает вероятность столкнуться с угрозой, однако повышает вероятность того, что угроза окажется более опасной (например вместо рекламного ПО, в более сложных читах с большей вероятностью находится ПО для кражи паролей и данных с компьютера читера).

Похожие новости

Комментарии отсутствуют. Вы можете добавить первый!

Добавить комментарий

Статьи
На сцене появился новый хакер, который обещает взломать все игры с Denuvo

На сцене появился новый хакер, который обещает взломать все игры с Denuvo

Для пиратов вновь настали нелегкие времена, так как CPY пропали, а CODEX не особо спешат взламывать игры, защищенные Denuvo. Однако пару
Подробнее
Как начать играть в City of Heroes в 2020

Как начать играть в City of Heroes в 2020

Многие из вас помнят такую игру как City of Heroes. Казалось бы, с закрытием серверов закончилась и история игры, но не так давно появилась
Подробнее