Авторы игры Guild Wars 2 забанили 1600 читеров, используя шпионское ПО

Недавно представители компании ArenaNet, разработавшей игру Guild Wars 2, поделились любопытной статистикой: за поседение полгода компания обнаружила и заблокировала 1553 аккаунта игроков, которые использовали «программы, позволяющие мошенничать и получать нечестное игровое преимущество».

Среди почти 1600 заблокированных читеров оказался и известный ИБ-специалист Фабиан Восар (Fabian Wosar), который с негодованием рассказал о том, как именно компания борется с нечестными игроками. Исследователь опубликовал на Reddit большое сообщение, в котором сообщил, что ему удалось отреверсить обновления Guild Wars 2 за последние несколько недель. По данным Восара, апдейт от 6 марта 2018 года содержал программу, тайно сканировавшую компьютер пользователя и все запущенные процессы с целью поиска ПО, которое потенциально может быть использовано для жульничества в игре.

«Arena сочла, что это нормально, вынюхивать что-то среди моих запущенных процессов, а потом нашла что-то, что ей не понравилось, — пишет специалист. — Проблема в том, что наличие запущенного процесса, который потенциально может быть использован для читерства в игре, не означает, что он используется для читерства. <…> Основываясь на информации, собранной в моей системе, Arena не могла установить, жульничал ли я. Все, что им известно, этот тот факт, что у меня был запущены процессы, которые могут использоваться для читерства».

Восар уверяет, что никогда не использовал ботов и читы в Guild Wars 2, но некоторые приложения, которые эксперт применял для работы, все равно показались ArenaNet подозрительными. Более того, вся собранная информация о системе незащищенным образом передавалась на серверы компании.

Интересно, что представители ArenaNet признают, что у «подозрительного» ПО может быть и безвредное, не имеющее отношения к играм применение. Однако почти 1600 банов все равно имеют место, так как игроки запускали подозрительные приложения вместе с Guild Wars 2 «на протяжении многих часов».

Журналисты издания Vice Motherboard попросили сторонних ИБ-экспертов прокомментировать ситуацию . Аналитики Independent Security Evaluators и Trail of Bits согласились с Восаром и сообщили, что софт, использованный ArenaNet, может расцениваться как шпионское ПО. Хуже того, обойти такую «слежку» можно весьма легко, так что вопрос о ее эффективности остается открытым.