{"id":13972,"date":"2020-02-06T14:57:38","date_gmt":"2020-02-06T17:57:38","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13972"},"modified":"2020-02-06T18:04:24","modified_gmt":"2020-02-06T21:04:24","slug":"malware-like-cheats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/malware-like-cheats\/13972\/","title":{"rendered":"Games: O mundo secreto dos malware disfar\u00e7ados de cheats"},"content":{"rendered":"

Fortnite? <\/em>Overwatch? League of Legends?<\/em> Se voc\u00ea j\u00e1 ouviu falar de algum desses jogos, mas n\u00e3o sabe o que \u00e9 um aimbot<\/em> ou um wall hack<\/em> (sem falar no ESP), leia este artigo para entender esses conceitos e descobrir por que algumas pessoas se sentem perdidas em partidas \u2013 e qual \u00e9 a import\u00e2ncia disso tudo.<\/p>\n

Em 2018, a ind\u00fastria dos games foi um dos neg\u00f3cios mais lucrativos no mundo, com receita acima de US$ 43 bilh\u00f5es apenas nos EUA. Todo um ecossistema midi\u00e1tico surgiu ao redor dessa ind\u00fastria, com os e-sports ou transmiss\u00f5es de torneios de esportes eletr\u00f4nicos na TV fechada atraindo aproximadamente 400 milh\u00f5es de espectadores por ano. Plataformas de streaming como Twitch e Mixer adicionaram ainda mais pessoas nesse cen\u00e1rio.<\/p>\n

Ao contr\u00e1rio dos estere\u00f3tipos envolvendo jovens e adolescentes, pesquisa da ESA (Entertainment Software Association) apontou que a idade m\u00e9dia dos jogadores nos Estados Unidos \u00e9 de 34 anos, e as mulheres representam 45%. Al\u00e9m disso, um fator determinante na escolha do videogame a ser adquirido \u00e9 sua jogabilidade online, o que permite a desenvolvedores e distribuidores cobrar uma taxa de assinatura e fornecer aos jogadores uma arena competitiva para que possam testar suas habilidades contra oponentes.<\/p>\n

Cheats<\/em> (trapa\u00e7as) em videogames n\u00e3o s\u00e3o novidades, mas agora, diante da variedade de melhorias de performance nos jogos, temos visto trapa\u00e7as que demonstram um comportamento similar ao de malware, usando fun\u00e7\u00f5es e t\u00e9cnicas de evas\u00e3o que rivalizam com as amea\u00e7as persistentes avan\u00e7adas.<\/p>\n

O que \u00e9 trapa\u00e7a para games e como isso afeta a ind\u00fastria e outros jogadores?<\/h2>\n

No contexto atual de multiplayer massivo e jogos online, as trapa\u00e7as podem dar a um jogador vantagens indevidas contra seus oponentes. Isso acaba com a divers\u00e3o de todos e gera perdas financeiras diretas (pelo cheat) e indiretas (pelo desgate) para os produtores de jogos que, aparentemente, n\u00e3o podem fazer nada contra isso.<\/p>\n

As trapa\u00e7as n\u00e3o est\u00e3o classificadas, mas em geral existem duas categorias nos games online: explora\u00e7\u00e3o das vulnerabilidades t\u00e9cnicas no cliente, no servidor, no ambiente ou no jogo; e fraude mediante comprometimento da privacidade ou da seguran\u00e7a de outros jogadores, ou por manipula\u00e7\u00e3o interna. N\u00e3o surpreende, ali\u00e1s, que elas caminhem de m\u00e3os dadas.<\/p>\n

Um mercado cinzento emerge<\/h3>\n

Por muitos anos, roubo de itens<\/a> ou de credenciais de jogos estiveram dispon\u00edveis em sites populares como o eBay. Hoje em dia existem sites especializados em vender itens para abastecer os jogadores que buscam atalhos para subir de n\u00edvel ou conseguir determinados benef\u00edcios do jogo. Esse mercado inclui lojas virtuais clandestinas nas quais outra pessoa assume a conta do jogador para executar tarefas chatas ou repetitivas \u2013 e isso \u00e9 s\u00f3 a ponta do iceberg. Al\u00e9m de vender truques, algumas comunidades online negociam e revendem contas hackeadas para jogos, provedores de VPN e sites de pornografia.<\/p>\n

\"Al\u00e9m

Al\u00e9m de vender truques, algumas comunidades online negociam e revendem contas hackeadas para jogos, provedores de VPN e sites de pornografia<\/p><\/div>\n

Uma das trapa\u00e7as mais famosas mostram a magnitude desse mercado: WoWGlider, bot desenvolvido pela MDY Industries para o jogo World of Warcraft<\/em>, que no auge recebia 12 milh\u00f5es de jogadores em um mundo virtual. O WoWGlider<\/a> vendeu mais de 100 mil c\u00f3pias, cada uma por U$25, o que transformou essa \u00fanica trapa\u00e7a em um empreendimento multimilion\u00e1rio.<\/p>\n

Assim como os ransomware, lutar contra desenvolvedores de trapa\u00e7as utilizando recursos legais \u00e0s vezes pode significar um longo e tedioso processo sob as leis de mais de um pa\u00eds \u2013 e mesmo que o resultado seja positivo para o distribuidor do jogo, nada impede novos indiv\u00edduos sigam o caminho, prontamente criando uma nova para substituir a anterior.<\/p>\n

Surfando na onda das expuls\u00f5es<\/h3>\n

Durante o m\u00eas de janeiro de 2019, a Valve Corporation, criadora da plataforma de distribui\u00e7\u00e3o digital Steam e de outros jogos populares como Counter Strike, Dota 2<\/em> e outros, baniu mais de um milh\u00e3o de contas no que ficou conhecido com a maior onda de banimento j\u00e1 vista na Steam (at\u00e9 agora).<\/p>\n

Ainda assim, as comunidades est\u00e3o repletas de mensagens reclamando sobre o n\u00famero de trapaceiros crescendo e arruinando o jogo.<\/p>\n

A loja de downloads digitais da Valve e sua comunidade tinham registrados 125 milh\u00f5es de usu\u00e1rios em 2018, o que reafirmou sua lideran\u00e7a como plataforma de distribui\u00e7\u00e3o de jogos para PC. A Steam oferece aos distribuidores e desenvolvedores um ambiente simples e familiar para comercializar seus produtos.<\/p>\n

Um dos recursos que ajuda a Steam a manter sua lideran\u00e7a como plataforma de jogos online \u00e9 o sistema VAC (Valve Anti-Cheat), que procura truques instalados nos computadores dos usu\u00e1rios e bane os trapaceiros. Mesmo que seja f\u00e1cil obter novas contas, a menos que o usu\u00e1rio forne\u00e7a alguma forma de informa\u00e7\u00e3o verific\u00e1vel, como cart\u00e3o de cr\u00e9dito ou n\u00famero de telefone, a funcionalidade da plataforma fica bastante reduzida.<\/p>\n

A maneira como os motores antitrapa\u00e7as da empresa funcionam permanece incerta; a seguran\u00e7a por meio da apar\u00eancia de obscuridade \u00e9 um componente essencial para manter os trapaceiros perdidos sobre como a detec\u00e7\u00e3o est\u00e1 sendo feita. No entanto, fazer uma simples pesquisa na web sobre o assunto j\u00e1 foi o suficiente para que os sistemas contra trapa\u00e7as proibissem jogadores de entrar em uma partida, ap\u00f3s uma varredura de mem\u00f3ria detectar palavras como\u201dcheat\u201de marcar essa busca como atividade suspeita. O VAC da Valve foi acusado de inspecionar consultas DNS feitas pelos usu\u00e1rios, mesmo antes de iniciarem qualquer jogo da plataforma.<\/p>\n

\"O

O VAC monitora o software em execu\u00e7\u00e3o e, se detectar Powershell, Sandboxie, Cheat Engine ou outros utilit\u00e1rios na lista de proibi\u00e7\u00f5es, impede o jogador de participar de uma partida online<\/p><\/div>\n

T\u00e1ticas antitrapa\u00e7as incluem uma varredura completa da mem\u00f3ria, an\u00e1lise de processos, inspe\u00e7\u00e3o de c\u00f3digos e muito mais. Naturalmente, usu\u00e1rios t\u00eam se preocupado com a privacidade quando descobriram como funcionam esses mecanismos ou quanta informa\u00e7\u00e3o est\u00e1 sendo enviada para terceiros.<\/p>\n

A an\u00e1lise de trapa\u00e7as parecidas com malwares<\/h3>\n

Quando analisamos a arquitetura de rede dos jogos online, alguns elementos precisam ser manipulados pelo cliente para acelerar o processamento e reduzir o atraso entre o tempo de envio de uma a\u00e7\u00e3o para o servidor e o tempo de resposta recebida e renderizada na tela.<\/p>\n

\"Um

Um wallhack e aimbot de um provedor de trapa\u00e7as que vende assinaturas baseadas em tempo para diferentes jogos. Uma assinatura mensal pode custar a partir de U$20, chegando at\u00e9 U$100 para associa\u00e7\u00e3o vital\u00edcia<\/p><\/div>\n

Isso deixa a porta aberta para fraudes a partir do cliente, onde o jogador pode modificar arquivos de jogos, vari\u00e1veis \u200b\u200bde mem\u00f3ria ou at\u00e9 mesmo usar drivers de placas gr\u00e1ficas diferentes para revelar informa\u00e7\u00f5es anteriormente ocultas pelo cliente do jogo. \u00c9 o caso das trapa\u00e7as de wall-hack ou ESP (percep\u00e7\u00e3o extra-sensorial na sigla em ingl\u00eas), nas quais o jogador \u00e9 capaz de ver os oponentes atrav\u00e9s das paredes e pode exibir habilidades divinas simplesmente por ter mais informa\u00e7\u00f5es em m\u00e3os do que outros jogadores.<\/p>\n

Fortnite<\/em>, um jogo estilo battle-royale com mais de 250 milh\u00f5es de jogadores, detecta a presen\u00e7a de um depurador em execu\u00e7\u00e3o quando o jogo \u00e9 iniciado e tenta impedir atividades de engenharia reversa, alertando o usu\u00e1rio sobre isso. Trapaceiros mais avan\u00e7ados agora usam rootkits que podem ocultar modifica\u00e7\u00f5es de jogo das ferramentas antitrapa\u00e7a. Isso cria um cen\u00e1rio din\u00e2mico de amea\u00e7as, no qual os desenvolvedores de jogos precisam de solu\u00e7\u00f5es antifraudes para proteger seus jogos, e essas solu\u00e7\u00f5es tamb\u00e9m podem exibir um comportamento de rootkit. \u00c9 uma corrida armamentista entre duas for\u00e7as opostas \u2013 ironicamente, n\u00e3o muito diferente de muitos videogames atuais<\/p>\n

\"Dependendo

Dependendo do jogo e quanto customizada \u00e9 a trapa\u00e7a, o pre\u00e7o pode facilmente exceder o custo original do jogo<\/p><\/div>\n

\u00a0<\/p>\n

Trapa\u00e7as arru\u00ednam a divers\u00e3o de outros jogadores \u2013 especialmente os novatos<\/h3>\n

Trapa\u00e7as em videogames encobrem um amplo espectro de atividades e motiva\u00e7\u00f5es.<\/p>\n

Uma economia em crescimento est\u00e1 prosperando em um nicho de mercado, visando aqueles indiv\u00edduos que desejam pagar por servi\u00e7os, hacks, treinadores e modifica\u00e7\u00f5es que podem alterar a dificuldade do jogo \u00e0 vontade. Seus comportamentos \u00e0s vezes s\u00e3o justificados internamente quando a trapa\u00e7a \u00e9 feita para vencer o sistema, e n\u00e3o outros jogadores humanos. As ramifica\u00e7\u00f5es sociais e comportamentais de se fazer algo errado com outros jogadores exigiriam um tipo diferente de estudo; suas consequ\u00eancias s\u00e3o evidentes e t\u00eam um impacto direto na receita de empresas leg\u00edtimas e de jogadores honestos<\/p>\n

As estimativas monet\u00e1rias do tamanho dessa economia virtual s\u00e3o problem\u00e1ticas; processar judicialmente casos relevantes revela apenas uma pequena vis\u00e3o desse cen\u00e1rio. Com certeza o problema \u00e9 muito maior do que v\u00e1rios exemplos. A comunidade de seguran\u00e7a da informa\u00e7\u00e3o est\u00e1 come\u00e7ando a adotar uma abordagem mais proativa quando se trata de educar e proteger os jogadores.<\/p>\n

\"As

As comunidades est\u00e3o repletas de mensagens reclamando sobre o crescente n\u00famero de trapaceiros que arru\u00ednam o jogo para os jogadores e a reputa\u00e7\u00e3o dos desenvolvedores<\/p><\/div>\n

Fornecer \u00e0s empresas e aos usu\u00e1rios o ambiente de jogo limpo que esperam requer uma abordagem multidisciplinar e, assim como os desenvolvedores de jogos podem n\u00e3o ter as habilidades de seguran\u00e7a de alto n\u00edvel, os profissionais de seguran\u00e7a podem n\u00e3o estar familiarizados com o universo dos jogos.<\/p>\n

Os desenvolvedores de videogames confiam em v\u00e1rios princ\u00edpios comuns para criar ambientes atraentes e viciantes aos quais os jogadores n\u00e3o podem resistir. Um esfor\u00e7o consider\u00e1vel \u00e9 necess\u00e1rio para desenhar n\u00edveis, personagens e um sistema de recompensa que fa\u00e7a com que os jogadores voltem para jogar mais. Os trapaceiros desequilibram essa delicada equa\u00e7\u00e3o.<\/p>\n

O problema \u00e9 que, quando os jogadores param de jogar, uma comunidade online se torna t\u00f3xica, o que prejudica toda uma ind\u00fastria e os empregos gerados por ela.<\/p>\n

Nem tudo \u00e9 o que parece<\/h3>\n

No jogo Portal 2<\/em>, um easter egg<\/em> mostra que a recompensa nem sempre \u00e9 real. A ess\u00eancia do design de jogos comportamentais \u00e9 destilada em uma simples frase.<\/p>\n

\"Portal

Portal 2: The Cake is a lie<\/p><\/div>\n

Trapacear \u00e9 t\u00e3o antigo quanto a humanidade, embora a adi\u00e7\u00e3o do componente de tecnologia produza um esquema atraente para estudar e entender as consequ\u00eancias desse comportamento em larga escala. Uma ampla variedade de utilit\u00e1rios para modifica\u00e7\u00e3o de jogos, alguns com habilidades semelhantes a malware, s\u00e3o distribu\u00eddos todos os dias.<\/p>\n

A ind\u00fastria de antiv\u00edrus j\u00e1 possui experi\u00eancia<\/a> em lidar com c\u00f3digos ofuscados, execut\u00e1veis \u200b\u200bcompactados e outras t\u00e9cnicas comuns encontradas em amostras maliciosas que podem ser facilmente transferidas para o ecossistema de jogos. Mesmo que nem todos os truques sejam criados iguais ou tenham natureza maliciosa, a ilegalidade dessas cria\u00e7\u00f5es \u00e9 clara antes mesmo de levar em considera\u00e7\u00e3o as implica\u00e7\u00f5es de seguran\u00e7a e privacidade para os usu\u00e1rios.<\/p>\n

Leia tamb\u00e9m<\/em>: Mantendo o jogo limpo nos e-sports<\/a><\/p>\n\n","protected":false},"excerpt":{"rendered":"

Destrinchamos as trapa\u00e7as, os hacks e as modifica\u00e7\u00f5es no mundo dos gamers \u2013 e quais s\u00e3o as tecnologias mais modernas contra essas fraudes.<\/p>\n","protected":false},"author":313,"featured_media":13973,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[2038,1705,447,107,892,2128],"class_list":{"0":"post-13972","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-cheats","9":"tag-fortnite","10":"tag-gamers","11":"tag-games","12":"tag-steam","13":"tag-trapacas"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malware-like-cheats\/13972\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malware-like-cheats\/16887\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malware-like-cheats\/14265\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/malware-like-cheats\/7236\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malware-like-cheats\/19880\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malware-like-cheats\/16906\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malware-like-cheats\/15669\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malware-like-cheats\/19597\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malware-like-cheats\/18235\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malware-like-cheats\/24073\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malware-like-cheats\/6687\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malware-like-cheats\/29231\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malware-like-cheats\/20520\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/malware-like-cheats\/10485\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malware-like-cheats\/24804\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malware-like-cheats\/19369\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malware-like-cheats\/23646\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malware-like-cheats\/23491\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/games\/","name":"games"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/313"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=13972"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13972\/revisions"}],"predecessor-version":[{"id":13980,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13972\/revisions\/13980"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/13973"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=13972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=13972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=13972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}