Coloque seu email para assinar o Site e receba notificações sobre novos posts e promoções.

Games: O mundo secreto dos malware disfarçados de cheats

Destrinchamos as trapaças, os hacks e as modificações no mundo dos gamers – e quais são as tecnologias mais modernas contra essas fraudes.



Fortnite? Overwatch? League of Legends? Se você já ouviu falar de algum desses jogos, mas não sabe o que é um aimbot ou um wall hack (sem falar no ESP), leia este artigo para entender esses conceitos e descobrir por que algumas pessoas se sentem perdidas em partidas – e qual é a importância disso tudo.

Em 2018, a indústria dos games foi um dos negócios mais lucrativos no mundo, com receita acima de US$ 43 bilhões apenas nos EUA. Todo um ecossistema midiático surgiu ao redor dessa indústria, com os e-sports ou transmissões de torneios de esportes eletrônicos na TV fechada atraindo aproximadamente 400 milhões de espectadores por ano. Plataformas de streaming como Twitch e Mixer adicionaram ainda mais pessoas nesse cenário.

Ao contrário dos estereótipos envolvendo jovens e adolescentes, pesquisa da ESA (Entertainment Software Association) apontou que a idade média dos jogadores nos Estados Unidos é de 34 anos, e as mulheres representam 45%. Além disso, um fator determinante na escolha do videogame a ser adquirido é sua jogabilidade online, o que permite a desenvolvedores e distribuidores cobrar uma taxa de assinatura e fornecer aos jogadores uma arena competitiva para que possam testar suas habilidades contra oponentes.

Cheats (trapaças) em videogames não são novidades, mas agora, diante da variedade de melhorias de performance nos jogos, temos visto trapaças que demonstram um comportamento similar ao de malware, usando funções e técnicas de evasão que rivalizam com as ameaças persistentes avançadas.

O que é trapaça para games e como isso afeta a indústria e outros jogadores?

No contexto atual de multiplayer massivo e jogos online, as trapaças podem dar a um jogador vantagens indevidas contra seus oponentes. Isso acaba com a diversão de todos e gera perdas financeiras diretas (pelo cheat) e indiretas (pelo desgate) para os produtores de jogos que, aparentemente, não podem fazer nada contra isso.

As trapaças não estão classificadas, mas em geral existem duas categorias nos games online: exploração das vulnerabilidades técnicas no cliente, no servidor, no ambiente ou no jogo; e fraude mediante comprometimento da privacidade ou da segurança de outros jogadores, ou por manipulação interna. Não surpreende, aliás, que elas caminhem de mãos dadas.

Um mercado cinzento emerge

Por muitos anos, roubo de itens ou de credenciais de jogos estiveram disponíveis em sites populares como o eBay. Hoje em dia existem sites especializados em vender itens para abastecer os jogadores que buscam atalhos para subir de nível ou conseguir determinados benefícios do jogo. Esse mercado inclui lojas virtuais clandestinas nas quais outra pessoa assume a conta do jogador para executar tarefas chatas ou repetitivas – e isso é só a ponta do iceberg. Além de vender truques, algumas comunidades online negociam e revendem contas hackeadas para jogos, provedores de VPN e sites de pornografia.

Além de vender truques, algumas comunidades online negociam e revendem contas hackeadas para jogos, provedores de VPN e sites de pornografia


Uma das trapaças mais famosas mostram a magnitude desse mercado: WoWGlider, bot desenvolvido pela MDY Industries para o jogo World of Warcraft, que no auge recebia 12 milhões de jogadores em um mundo virtual. O WoWGlider vendeu mais de 100 mil cópias, cada uma por U$25, o que transformou essa única trapaça em um empreendimento multimilionário.

Assim como os ransomware, lutar contra desenvolvedores de trapaças utilizando recursos legais às vezes pode significar um longo e tedioso processo sob as leis de mais de um país – e mesmo que o resultado seja positivo para o distribuidor do jogo, nada impede novos indivíduos sigam o caminho, prontamente criando uma nova para substituir a anterior.

Surfando na onda das expulsões

Durante o mês de janeiro de 2019, a Valve Corporation, criadora da plataforma de distribuição digital Steam e de outros jogos populares como Counter Strike, Dota 2 e outros, baniu mais de um milhão de contas no que ficou conhecido com a maior onda de banimento já vista na Steam (até agora).

Ainda assim, as comunidades estão repletas de mensagens reclamando sobre o número de trapaceiros crescendo e arruinando o jogo.

A loja de downloads digitais da Valve e sua comunidade tinham registrados 125 milhões de usuários em 2018, o que reafirmou sua liderança como plataforma de distribuição de jogos para PC. A Steam oferece aos distribuidores e desenvolvedores um ambiente simples e familiar para comercializar seus produtos.

Um dos recursos que ajuda a Steam a manter sua liderança como plataforma de jogos online é o sistema VAC (Valve Anti-Cheat), que procura truques instalados nos computadores dos usuários e bane os trapaceiros. Mesmo que seja fácil obter novas contas, a menos que o usuário forneça alguma forma de informação verificável, como cartão de crédito ou número de telefone, a funcionalidade da plataforma fica bastante reduzida.

A maneira como os motores antitrapaças da empresa funcionam permanece incerta; a segurança por meio da aparência de obscuridade é um componente essencial para manter os trapaceiros perdidos sobre como a detecção está sendo feita. No entanto, fazer uma simples pesquisa na web sobre o assunto já foi o suficiente para que os sistemas contra trapaças proibissem jogadores de entrar em uma partida, após uma varredura de memória detectar palavras como”cheat”e marcar essa busca como atividade suspeita. O VAC da Valve foi acusado de inspecionar consultas DNS feitas pelos usuários, mesmo antes de iniciarem qualquer jogo da plataforma.

O VAC monitora o software em execução e, se detectar Powershell, Sandboxie, Cheat Engine ou outros utilitários na lista de proibições, impede o jogador de participar de uma partida online

Táticas antitrapaças incluem uma varredura completa da memória, análise de processos, inspeção de códigos e muito mais. Naturalmente, usuários têm se preocupado com a privacidade quando descobriram como funcionam esses mecanismos ou quanta informação está sendo enviada para terceiros.

A análise de trapaças parecidas com malwares

Quando analisamos a arquitetura de rede dos jogos online, alguns elementos precisam ser manipulados pelo cliente para acelerar o processamento e reduzir o atraso entre o tempo de envio de uma ação para o servidor e o tempo de resposta recebida e renderizada na tela.

Um wallhack e aimbot de um provedor de trapaças que vende assinaturas baseadas em tempo para diferentes jogos. Uma assinatura mensal pode custar a partir de U$20, chegando até U$100 para associação vitalícia

Isso deixa a porta aberta para fraudes a partir do cliente, onde o jogador pode modificar arquivos de jogos, variáveis ​​de memória ou até mesmo usar drivers de placas gráficas diferentes para revelar informações anteriormente ocultas pelo cliente do jogo. É o caso das trapaças de wall-hack ou ESP (percepção extra-sensorial na sigla em inglês), nas quais o jogador é capaz de ver os oponentes através das paredes e pode exibir habilidades divinas simplesmente por ter mais informações em mãos do que outros jogadores.

Fortnite, um jogo estilo battle-royale com mais de 250 milhões de jogadores, detecta a presença de um depurador em execução quando o jogo é iniciado e tenta impedir atividades de engenharia reversa, alertando o usuário sobre isso. Trapaceiros mais avançados agora usam rootkits que podem ocultar modificações de jogo das ferramentas antitrapaça. Isso cria um cenário dinâmico de ameaças, no qual os desenvolvedores de jogos precisam de soluções antifraudes para proteger seus jogos, e essas soluções também podem exibir um comportamento de rootkit. É uma corrida armamentista entre duas forças opostas – ironicamente, não muito diferente de muitos videogames atuais

Dependendo do jogo e quanto customizada é a trapaça, o preço pode facilmente exceder o custo original do jogo

Trapaças arruínam a diversão de outros jogadores – especialmente os novatos

Trapaças em videogames encobrem um amplo espectro de atividades e motivações.

Uma economia em crescimento está prosperando em um nicho de mercado, visando aqueles indivíduos que desejam pagar por serviços, hacks, treinadores e modificações que podem alterar a dificuldade do jogo à vontade. Seus comportamentos às vezes são justificados internamente quando a trapaça é feita para vencer o sistema, e não outros jogadores humanos. As ramificações sociais e comportamentais de se fazer algo errado com outros jogadores exigiriam um tipo diferente de estudo; suas consequências são evidentes e têm um impacto direto na receita de empresas legítimas e de jogadores honestos

As estimativas monetárias do tamanho dessa economia virtual são problemáticas; processar judicialmente casos relevantes revela apenas uma pequena visão desse cenário. Com certeza o problema é muito maior do que vários exemplos. A comunidade de segurança da informação está começando a adotar uma abordagem mais proativa quando se trata de educar e proteger os jogadores.

As comunidades estão repletas de mensagens reclamando sobre o crescente número de trapaceiros que arruínam o jogo para os jogadores e a reputação dos desenvolvedores

Fornecer às empresas e aos usuários o ambiente de jogo limpo que esperam requer uma abordagem multidisciplinar e, assim como os desenvolvedores de jogos podem não ter as habilidades de segurança de alto nível, os profissionais de segurança podem não estar familiarizados com o universo dos jogos.

Os desenvolvedores de videogames confiam em vários princípios comuns para criar ambientes atraentes e viciantes aos quais os jogadores não podem resistir. Um esforço considerável é necessário para desenhar níveis, personagens e um sistema de recompensa que faça com que os jogadores voltem para jogar mais. Os trapaceiros desequilibram essa delicada equação.

O problema é que, quando os jogadores param de jogar, uma comunidade online se torna tóxica, o que prejudica toda uma indústria e os empregos gerados por ela.

Nem tudo é o que parece

No jogo Portal 2, um easter egg mostra que a recompensa nem sempre é real. A essência do design de jogos comportamentais é destilada em uma simples frase.

Portal 2: The Cake is a lie

 Trapacear é tão antigo quanto a humanidade, embora a adição do componente de tecnologia produza um esquema atraente para estudar e entender as consequências desse comportamento em larga escala. Uma ampla variedade de utilitários para modificação de jogos, alguns com habilidades semelhantes a malware, são distribuídos todos os dias.

A indústria de antivírus já possui experiência em lidar com códigos ofuscados, executáveis ​​compactados e outras técnicas comuns encontradas em amostras maliciosas que podem ser facilmente transferidas para o ecossistema de jogos. Mesmo que nem todos os truques sejam criados iguais ou tenham natureza maliciosa, a ilegalidade dessas criações é clara antes mesmo de levar em consideração as implicações de segurança e privacidade para os usuários.

Nenhum comentário:

Postar um comentário

Bitdefender - Parceiro em destaque

500

+500 Milhões de usuários seguros no mundo todo

200

+200 prêmios de prestígio VB100

18

anos líder em segurança

13

centros globais de pesquisa e desenvolvimento

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2019. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo