Как один игрок CS: GO взял хакеров в свои руки

Обман в CS: GO - это небольшая подотрасль, трудно убиваемая паразитирующая на коже одна из самых популярных игр для ПК. Некоторые дурные скважины выходят из строя, избегая уведомления системы VAC как можно дольше. Другие используют обман как прибыльное предприятие , предлагая премиальные программы и услуги. Некоторые профессионалы даже использовали читы во время соревнований (с гибельный окончание карьеры последствия ). Для Valve борьба с риском взлома - это бесконечная война. Только на прошлой неделе устранение Valve популярный чит Team Fortress 2 набрал почти 170 профессиональных игроков TF2. А в прошлом году это было 1 миллион банов на подозрительные счета; с вероятностью превышения прав собственности 20 миллионов CS: GO, вероятно, представляет значительную часть этой цифры.

Ранее в этом году CS: GO Player AndroidL был вдохновлен, чтобы взять дело в свои руки. В конце января AndroidL создала и разогнала пару бесплатных хакерских программ на популярном чит-форуме. Без ведома их загрузчиков программы были бомбами замедленного действия. Они обычно функционируют в течение заданного периода времени, прежде чем перманентно искажают угол обзора пользователя до ненормального наклона и включают постоянный скрипт bunnyhop - огромные, очевидные красные флажки, которые немедленно вызывают запрет VAC. Несмотря на свою хитрость, первые несколько хакерских релизов привлекли к себе скромное внимание - примерно 1000 загрузок за штуку, согласно AndroidL. Реддит пост ,

«У CS: GO есть проблема с мошенничеством», - объяснил мне AndroidL в нескольких личных сообщениях. «Я не думаю, что Valve делает достаточно, чтобы предотвратить обман; это не говорит публично о VAC (по очевидным причинам) или обмана вообще. Для такой конкурентной игры с таким активным и процветающим сообществом Valve не может, по крайней мере, признать, что обман в CS: GO является ужасающей проблемой. Из-за их неспособности общаться, мы не уверены, действительно ли Valve пытаются бороться с мошенниками или нет. Сегодня невозможно сыграть в CS: GO, не подозревая, что кто-то из вражеской команды обманывает ».

Сегодня невозможно сыграть в CS: GO, не подозревая, что кто-то из вражеской команды обманывает »

AndroidL использовал этот график, взятый с vac-ban.com, чтобы проиллюстрировать влияние каждого выпуска хака.

Взлом AndroidL был более прямолинейным. Он обошелся без таймеров и вызвал запрет в тот момент, когда пользователь загружал хак и вступал в матч, постоянно дополняя значения здоровья, боеприпасов и брони. Тем не менее, несмотря на почти мгновенный эффект, он достиг большего успеха, собрав более 3500 загрузок.

Вклад в распространение хака был простым методом тестирования: «Я установил параметры запуска CS: GO на« + sv_lan 1 -insecure », который отключает VAC (но, следовательно, не позволяет мне присоединяться к любым серверам с поддержкой VAC)», - пишет AndroidL. «Это означает, что я могу проверить взломы, не будучи забаненным. Я только что играл в автономную игру с ботами, где я смог подтвердить такие функции, как редактирование углов обзора, а также количество патронов и здоровья ».

Как только юзабилити хака была подтверждена, AndroidL загрузил его на чит-форум через VPN, чтобы остаться анонимным. Аккаунт форума «было всего несколько дней без репутации», что, как правило, подрывало легитимность взлома. Но чтобы продвигать взлом, AndroidL пошла на простое решение: «У меня было несколько моих друзей, которые публиковали сообщения типа« отлично, взлом! » и так до тех пор, пока комментарии не перетекут на вторую страницу. Большинство хакеров не проверяют вторую страницу сообщений; они только прочитают первые несколько комментариев, а затем загрузят взлом ». Так как общедоступные программы, как правило, длятся всего несколько дней до обнаружения с помощью VAC, пустых кивков одобрения было достаточно, чтобы протолкнуть схему перед как можно большим количеством глаз. пока это продолжалось

AndroidL любимая жалоба на форуме. «Странно, как люди думают, что имеют право на бесплатные хаки, как будто кто-то другой виноват в последствиях своего обмана».

И это сработало. Влияние взлома было увеличено его чистой эффективностью; мошенник не мог достаточно быстро отреагировать между запуском CS: GO и ожиданием молча VAC через несколько секунд. Поскольку запреты начали снежный ком, пользователи наводнили форум хозяина предупреждения и обиды их внезапного падения. AndroidL притворился невиновным, «придумывая оправдания тому, почему я не взламывал людей, заставляющих других скачивать их».

Члены сообщества CS: GO уже могут участвовать в отборе мошенников через Valve Overwatch Инициатива уже несколько лет, но достижения AndroidL демонстрируют, как можно хирургическим путем помешать хакерам с помощью лишь небольшого дополнительного усилия. В лучшем случае победа вполне может быть временной - преданные мошенники могут просто создать новую учетную запись Steam и потратить $ 15 / £ 11 на другую копию CS: GO - но с точки зрения AndroidL, самоубийство тех, кто искал якобы легкий доступ чтобы взломать это стоило того.

Искаженное представление, которое хакер в конечном итоге увидит с помощью взлома AndroidL.

«Я думаю, что Overwatch - очень хорошая идея», - пишет AndroidL. «Это еще один фильтр-мошенники, через который нужно пройти, но единственная причина, по которой существует Overwatch, заключается в том, что VAC не в состоянии обнаружить всех мошенников. Хотя я считаю, что VAC является хорошей защитой от мошенников, я не верю, что это достаточно сильная защита. Хак-разработчик практически не прилагает усилий, чтобы обойти VAC - это достойная система, позволяющая скрывать массы людей, использующих общедоступные читы, но кроме этого VAC по сути бесполезен.

«У меня есть план с подобной тактикой, и я, вероятно, когда-нибудь сделаю это снова», - продолжил AndroidL. «Было бы здорово, если бы я мог сотрудничать с Valve, чтобы запретить большее количество читеров. Взятие мошенничества в наши руки, кажется, является единственным решением на данный момент, и я призываю других, у которых есть навыки, сделать это, чтобы создать подобные фальшивые хаки. Кроме того, я хочу отложить мысли о мошенничестве. Это был не первый фальшивый взлом, и определенно не последний.

Похожие

Как получить простое и легкое приложение YouTube Go в любой стране
YouTube хорош, но только если у вас есть постоянное соединение для передачи данных и неограниченная пропускная способность. Это норма для городских жителей богатых стран, но не для большинства людей на планете Земля. Вот почему Google
Как обновить прошивку вашего роутера Eco-wifi
Чтобы оставаться защищенным от атак на известные уязвимости безопасности в прошивке маршрутизатора, вам необходимо постоянно обновлять прошивку. Пожалуйста, проверяйте эту страницу регулярно, чтобы увидеть, доступна ли новая версия. НОВОСТИ *** Май 2018 г. - доступна прошивка JRS Eco-wifi V4.1. Содержит исправления критических уязвимостей: CVE-2017-14491 - CVE-2017-14496 (Dnsmasq),
Как открыть художественную студию для детей
В этом году я получил много писем о том, как открыть художественную студию для детей. Хотя я ценю добрые намерения, стоящие за этими письмами, они часто заставляют меня задуматься. Я имею в виду, как я могу говорить о 20-летней
Как вставить смайлики в icq
... свои чувства, эмоции и настроения с помощью статусов и смайликов. вам понадобится - Компьютер, подключенный к интернет - установленная программа icq инструкция Запустите программу ICQ 6.5, ICQ 7.0. Для этого нажмите дважды на ярлык с изображением ромашки на рабочем столе. Дважды щелкните по любому контакта с вашего контакт-листа и нажмите кнопку с изображением смайла, чтобы вставить смайл в сообщение. Выберите и щелкните по нему один
Lumia 630 на тесте. Как я сломал Windows Phone
... все свежо в моей голове, и скажу почему. Этот сайт был создан на задней панели устройства Microsoft Smartphone 2002 под названием Orange SPV. В течение многих лет я был одержим смартфонами и карманными ПК от Microsoft. Однако, когда появился iPhone и популярность Android выросла, Microsoft, казалось, застаивалась. Между Windows Mobile 6 и 6.1 не было никакого реального прогресса, и те надежные бизнес-пользователи, которым всегда гарантировались пользователи Windows Mobile, неожиданно
Windows 8 Professional уже для студентов. Покажем, как его полировать
Windows 8 Professional на платформе DreamSpark должна была появиться 25 августа. Однако Microsoft преподнесла нам приятный сюрприз и позволила студентам технических факультетов загрузить свою систему сегодня. Поскольку я принадлежу к этой группе, я решил сделать это немедленно. Каждый студент получил две копии системы. Один - 32-битная версия, а другой - 64-битный. Обе системы на английском и работают без проблем. При установке системы
Испытайте косметические новинки с клавой бесплатно!
Обычно мы проверяем, как работает косметика. Теперь мы предлагаем поменяться ролями - станьте нашими тестерами! Мы вышлем вам самые интересные косметические новинки для вас бесплатно. В свою очередь, мы хотим знать только ваше мнение о них. Проверьте, как получить косметику для тестирования! Правила просты: раз в месяц мы даем вам самые интересные косметические новинки для вас - вы тестируете их некоторое время, а затем присылаете нам свое мнение о косметике, которую вы получили. В
Как обмануть и взломать Flash-игры
Почти всем нравится время от времени играть в маленькие игры, будь то раунд пасьянсов Windows или последний Call of Duty или Age of Empires. Еще одна очень популярная область игр - это мир игр на основе Flash, в которых используется Adobe Flash Player из вашего веб-браузер бежать. Это особенно популярно
Справка Trumba: Добавьте ссылки на карту к событиям
Что вы можете узнать в этой теме: Обзор: Добавить ссылки на карту Люди будут чаще посещать мероприятия, которые вы спонсируете, если они точно знают, как к ним добраться. Добавляя ссылку на карту к событию, вы предоставляете потенциальным членам аудитории эскиз карты и ссылку на карту, чтобы они точно знали, где находится место события и как туда добраться. Подсказка. Если вы добавите ссылки на карты в события, вы можете предоставить
Как решить загадки кеширования
... вания. Между вами и сервером есть браузер и любое количество прокси-серверов, которые кешируют ответы. Большая часть этого прозрачно обрабатывается приложениями, которые значительно сокращают интернет-трафик. Тем не менее, это также может быть причиной странных причуд веб-приложений, если вы не очень осторожны ...
Приложение DIY Pokemon Go с push-уведомлениями для Android
Во втором посте, посвященном Android, я попытаюсь Pokemon Go и узнайте, как сделать приложение Pokemon Go map с помощью push-уведомлений PubNub Android, используя один из многих неофициальных API Pokemon Go поддерживается на GitHub. Это руководство требует, чтобы вы запустили удаленный сервер, используя Ngrok , и вы должны изменять URL-адрес ngrok в

Комментарии запрещены.