Разработчики Warface совместно с Лабораторией Касперского проверили читы на предмет безопасности

Специалисты отдела защиты MY.GAMES классифицировали 4 типа потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) для игры Warface по сложности механизма их работы. Финальная выборка была скорректирована относительно годовой статистики банов по каждой из категорий в игре Warface. Итоговое распределение выглядело следующим образом:
  • Наиболее простые читы (13.21% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом
  • Читы средней сложности (16.98% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите
  • Читы высокой сложности (3.77% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС.
  • Помимо этого, в качестве “нулевой” группы была классифицирована отдельная категория “фейки” (таких оказалось большинство - 66.04%) - в которой были представлены файлы, которые позиционировались как читы, однако самих читов внутри себя не содержали.
Эксперты “Лаборатории Касперского” провели анализ данной базы. Было выполнено первичное сканирование системой выявления угроз; далее файлы, которые не были помечены автоматикой как вредоносные, вирусные аналитики разобрали вручную.
По результатам исследования 42% потенциальных читов, доступных в открытом доступе, содержат в себе угрозу безопасности для ПК недобросовестных пользователей. Из них:
  • 41% - рекламное ПО
  • 9% - троянцы-стилеры (ПО предназначенное для кражи паролей и других данных с компьютеров)
  • 4% - Backdoor (Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером)
  • 5% - Нежелательное ПО , которое не обязательно является вредоносным, но может, например, замедлять работу компьютера.
  • 41% - другие разновидности троянцев.
Помимо этого, стало известно, что в самой популярной (в силу доступности) у читеров категории, в которую входят “фейки” и простые читы, почти каждый второй файл, содержит угрозу. Усложнение механизма работы чита в общем случае снижает вероятность столкнуться с угрозой, однако повышает вероятность того, что угроза окажется более опасной (например вместо рекламного ПО, в более сложных читах с большей вероятностью находится ПО для кражи паролей и данных с компьютера читера).

Похожие новости

Комментарии отсутствуют. Вы можете добавить первый!

Добавить комментарий

Статьи
EVE Online — Итоги 10 недели крупнейшей в истории войны. 234 тысяч уничтоженных кораблей и 18.7 триллионов иск

EVE Online — Итоги 10 недели крупнейшей в истории войны. 234 тысяч уничтоженных кораблей и 18.7 триллионов иск

В MMORPG EVE Online продолжается война между самыми большими коалициями в игре. 5 июля завершилось действие пакта о ненападении, что
Подробнее
Marvel's Avengers - Чем заняться после прохождения сюжетной кампании

Marvel's Avengers - Чем заняться после прохождения сюжетной кампании

Вышедший не так давно супергеройский action-looter Marvel's Avengers содержит в себе не только захватывающую сюжетную компанию, но и
Подробнее