Søk

  1. Norway
  2. Innsikt
  3. Blogg
  4. Etisk Hacking
  5. Er hacking juks?

Er hacking juks?

Blogg Etisk Hacking

Share

Å bruke “cheats” for å få en fordel i virtuelle verdener, er risikabelt!

En “cheat”, hva er det?

Til info; denne artikkelen er hovedsakelig viet til multiplayer spill online.

En “cheat”/juks er noe som gir muligheten til å omgå regler for et spill, eller å skape ulemper og fordeler i spillet. En cheat kan aktiveres inne i spillet og er lagt inn fra spillutviklere, eller fra en tredjepart.

En cheat kan gjøre at spilleren blant annet kan:

  • Gjøre karakterer mer effektiv ved å for eksempel øke hastigheten, lage en cheat for auto sikte på skytespill, å aldri kunne dø/bli truffet av skudd.
  • Oppnå fordeler over andre spillere via map cheats slik at de kan se spillere igjennom vegger, se de på kartet i sanntid, aldri gå tomme for skudd, aldri gå tom for penger

Siden denne artikkelen fokuserer på videospill med flere spillere, så vil det også si at cheats påvirker flere enn kun spilleren som jukser. Det kan nemlig gå utover spillopplevelsen til de andre brukerne, som ikke jukser. Dette gjør spillet urettferdig, og derfor er noen utgivere strenge på at juks ikke skal skje. Noen av sanksjonene som kan skje er at de stenger ute spilleren fra spillet til evig tid, noe som er kjipt når du kanskje har bygd opp profilen din over mange år.

Teknikker inspirert av hacking

Easy Anti Cheat (EAC) er et amerikansk selskap som spesialiserer seg på påvirkning og beskyttelse av juksemekanismer i multiplayer videospill. I 2016 presenterte to av medlemmene, Simon Alleys og Aarni Rautava, sitt analytiske arbeid på Steam Dev Days-konferansen. Dette ble filmet og kan sees her.

I følge EAC er cheats eller juks først og fremst opprettet av hackere. Ordet hacker refererer til en person med evnen til å forstå og ta kontroll over et datasystem, selv uten en kriminell hensikt. Juks i spillene er i virkeligheten modifikasjoner i koden, minnet eller i kommunikasjonen til spillet som gjør det mulig å omgå spillreglene som er satt av utgiveren.

Selskapet EAC har dermed identifisert tre dominerende typer hackere. Den første er «forfattere» som representerer flertallet av jukseskaperne. “De kopierer og limer inn nærmest alt de kan finne, eksperimenterer mye og lager relativt enkle hacks” sier Simon Allaeys. Den neste typen er “senior hackere”, som er mer erfarne og profesjonelle. De lager juksekoder og funksjoner som de kan markedsføre videre. Dette er som oftest dyktige programmerere eller fagfolk i virkeligheten. Den siste typen er «forskere», som i følge Simon Allaeys er mer interessert i en utfordring enn å faktisk jukse. De har som regel ingen økonomiske mål, og er ute etter å produsere et konseptbevis.

Business as usual

Når ulike typer cheats er lagret, må disse markedsføres. Det er mange nettsteder som spesialiserer seg på videresalg, og som ikke nøler med å tilby månedlige abonnementer, relativt likt det Netflix og Spotify gjør.

“Hvis juksere har vært så mange og velutstyrte i nesten tjue år, er det først og fremst fordi det er veldig enkelt å finne juksekodene på Internett. Et enkelt Google søk etter “gaming cheats” viser et skred av nettsteder som tilbyr juks: iwantcheats.net, unknowncheats.net, exocheats.net» skriver Sebastien Wesolowki, journalist for Vice, som spesialiserer seg i videospill.

Han fortsetter “De fleste av disse nettstedene kan klassifiseres i to forskjellige kategorier: Plattformer som er laget for salg, og fora med eller uten kommersiell dimensjon. Noen feirer knapt sine to år, andre åpnet i 2000.

Ideen vår er hverken å analysere den tekniske effektiviteten til juks, eller å dømme spillere som bruker dem. Hovedmålet vårt er å informere dem. For hvis cheats er laget av hackere og inspirert av hacking-teknikker, innebærer dette at noen av disse utviklerne kan ha andre planer enn å la spillerne være effektive….”

Reell fare for personal data

Orange Cyberdefense’s Epidemiology Laboratory sporer opp uoppdaget skadelig programvare som distribueres.

I en verden fylt med videospill er en av de nåværende overvektene knyttet til infrastrukturangrep at hackere har laget et ondsinnet nettverk eller bruker verktøy som brukes i DOS og DDOS-angrep som prøver å ødelegge eller forstyrre tilgangen til tjenester. Dette blir blant annet brukt på spill som Minecraft, eller mot streamere som strømmer videospill live for et publikum.

Det er også hyppig bruk av phishing angrep via e-mail og Discord (kommunikasjons program for hovedsakelig gaming) der målet er å lure ut brukerinformasjon (passord og liknende) av brukerne. Dette er en normal angrepsmetode som brukes mot både privatpersoner og bedrifter, eller i denne sammenhengen mot spillere.

 

Her er et nylig eksempel der hackere oppdrettet en falsk speilside som kopierer en offisiell tjeneste som spesialiserer seg på å dele juksekoder for flere ulike dataspill:

Hackerc'est triché ?

Figur 1: Kopi av en jukseside, Orange Cyberdefense

Den siden som vises her en cheat-nettside, programvaren som tilbys der er ikke den offisielle som brukes av den virkelig siden, men en “stealer”-type skadevare. Den stjeler spillerens data for å sende dem til nettkriminelle, som vist i dette andre bildet:

Hackerc'est triché ?

Figur 2: “stealer”-type skadevare filtrering av nettleserdata, Orange Cyberdefense.

Dette nettstedet er bare et eksempel blant så mange andre. Spillere som benytter seg av cheats, har en risiko  i forhold til å bli frastjålet sine personlige data, som kan selges videre eller brukes til ondsinnede formål. I  følge Avast, bruker 55% av spillere passordene sine også på andre nettsted. Det vil si at det kan gi en reell fare for at andre kontoer kan oppleve hacking.

Cheats: noen tips

Åpenbart er det beste tipset å ikke bruke juksekoder. Men om du skal bruke dem, her er de beste fremgangsmåtene;

  • Bruk en spesifikk e-postadresse som kun brukes til spill, med egne brukernavn og passord. La dette være unikt.
  • Ha forskjellige passord for hver tjeneste du bruker innad i spillene, og til daglig. (Butikk, passord til spillet, passord til bruker- og diskusjonsforum).
  • Ha et effektivt og oppdatert antivirus program
  • Ha på to trinns sikkerhet når nødvendig – på de fleste steder finner du dette under sikkerhets/innloggings innstillinger i apper eller spill.
  • Sørg for å være kritisk – at nettsiden faktisk er det den gir seg ut for å være. Bruk Google, søk info og hør i forum.
  • Vær på vakt mot lite kjente programmer, spesielt om den spør om noe deaktivering av sikkerhetsinnstillinger.

Vær oppmerksom på at disse tipsene på ingen måte beskytter mot et angrep fra skadelig programvare, men at det i visse tilfeller kan begrense skaden. Det beste  med tanke på sikkerheten, er å ikke ta denne typen risiko…

Incident Response Hotline

Står du overfor en cyberhendelse akkurat nå?

 

Kontakt vår globale 24/7/365 tjeneste incident response hotline.