´Лаборатория Касперского´: 42% потенциальных читов содержат угрозы.

В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat ´Лаборатории Касперского´ и Warface от MY.GAMES представили результаты исследования ´Риски безопасности при использовании читов в онлайн-играх´. На примере игры Warface эксперты компаний проанализировали распространённость угроз безопасности в читерском ПО, которое можно найти в интернете.

В итоге вирусные аналитики ´Лаборатории Касперского´ выяснили, что 42% находящихся в открытом доступе потенциальных читов (включают в себя читы и файлы, которые позиционируются как читы) содержат в себе угрозу безопасности для компьютеров. Среди этих угроз:

● 41% - потенциально опасное рекламное ПО, которое кроме основного файла также может загружать вредоносную программу;

● 9% - троянцы-стилеры, целью которых является кража паролей и других данных с компьютеров пользователей;

● 5% - нежелательное ПО, которое не обязательно является вредоносным, но может, например, замедлять работу компьютера;

● 4% - бэкдоры для скрытого удалённого управления злоумышленником заражённым компьютером;

● 41% - другие различные семейства троянцев.

Специалисты отдела защиты MY.GAMES классифицировали 4 типа потенциальных читов для игры Warface по сложности механизма их работы, а также составили выборку читов по каждой из категорий для дальнейшего исследования. Финальная выборка взвешена относительно годовой статистики банов по каждой из категорий в игре Warface и содержит 53 уникальные разновидности потенциальных читов. Среди этих категорий представлены:

● наиболее простые читы ( 13% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом;

● читы средней сложности ( 17% ), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите;

● читы высокой сложности ( 4% ), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС;

● в качестве ´нулевой´ группы была классифицирована отдельная категория ´фейки´ (таких оказалось большинство - 66% ), в ней были представлены файлы, которые позиционировались как читы, однако самих читов внутри себя не содержали.

Эксперты выяснили, что в самой популярной (в силу своей доступности) у читеров категории, в которую входят ´фейки´ и простые читы, почти каждый второй файл содержит угрозу. Усложнение механизма работы чита в общем случае снижает вероятность столкнуться с угрозой, однако повышает риск того, что сама угроза окажется более опасной (например, вместо рекламного ПО в более сложных читах с большей вероятностью находится ПО для кражи паролей и других данных с компьютера пользователя).

иcтoчник: www.kv.by