На недавно прошедшей конференции для профессионалов индустрии DevGamm Минск 2019 побывали представители «Лаборатории Касперского» и разработчики многопользовательского боевика Warface. В рамках своего выступления докладчики поделились результатами своих изысканий в области рынка читов.
Согласно исследованиям, 42% читов несут в себе угрозы безопасности ПК, 54% из них является вредоносным ПО. Большая часть программ жуликов даже не является читами, но при этом они содержат в себе вредоносный код.
Специалисты отдела защиты MY.GAMES разобрали жульнические программы по степени их сложности и популярности у нечестных игроков, разделив их на 4 типа.
- Наиболее простые читы (13.21% от общей выборки), которые работают внутри процесса клиента игры после инжекта каким-либо образом;
- Читы средней сложности (16.98% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи существующих специальных драйверов или используя бреши в античите;
- Читы высокой сложности (3.77% от общей выборки), которые работают внутри другого процесса, а доступ к процессу клиента игры получают при помощи самостоятельно разработанных и установленных руткитов в ядре ОС;
- в качестве «нулевой» группы была классифицирована отдельная категория «фейки» (таких оказалось большинство -66.04%) — в которой были представлены файлы, которые позиционировались как читы, однако самих читов внутри себя не содержали.
Эксперты «Лаборатории Касперского» провели собственное исследование, по результатам которого выяснилось, что 42% валяющихся в открытом доступе читов содержат в себе угрозу для ПК. Из них:
- 41% — рекламное ПО
- 9% — троянцы-стилеры (ПО предназначенное для кражи паролей и других данных с компьютеров)
- 4% — Backdoor (Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером)
- 5% — Нежелательное ПО , которое не обязательно является вредоносным, но может, например, замедлять работу компьютера.
- 41% — другие разновидности троянцев.
Источник
