Dưới đây là một số chia sẻ của nhà nghiên cứu Tamás Boczán từ SophosLabs về nghiên cứu của mình.
Phân tích
"Ở Sophos tôi gặp các loại malware khác nhau và tôi cũng đã nghe về gian lận trong game. Sau đó tôi bắt đầu nghiên cứu về nó và thấy rằng cả hai rất giống nhau. Khi nói gian lận ý tôi là những phần mềm thay đổi, chỉnh sửa game online theo thời gian thực".
Trong một clip từ Ghost Recon: Wildlands, ông cho thấy người chơi có thể nhìn thấy vị trí của kẻ địch (những người chơi khác) xuyên tường cùng một số dữ liệu về chúng như vũ khí.
Còn đây là một hình ảnh từ GTA Online. Trong này người gian lận có thể nhảy cao lẫn tàng hình.
Ông nói rằng game và malware giống nhau về phương thức và mặt kinh tế nhưng khác nhau ở mục đích. Có cả những nhóm gian lận lẫn những công ty tạo ra các giải pháp chống gian lận. Sự đối đầu giữa 2 bên đã kéo dài trong 15 năm qua.
Sự tương đồng với ngành bảo mật
"Ngành này có thể được so sánh với ngành công nghiệp bảo mật dù đi sau tới 5 năm, giống như hai anh em".
Theo ông miêu tả, server là nơi kết nối các người chơi và xử lỷ trò chơi còn kẻ tấn công (cũng là người chơi) có mục đích là dành lợi ích cho riêng mình.
"Hack một trò chơi online không còn dễ như xưa nữa. Giờ đây để tấn công một trò chơi cần tới các hacker có trình độ. Vậy, tại sao những kẻ có trình độ lại tốn thời gian chỉ để tấn công một trò chơi điện tử?".
Theo Boczán, mục đích của việc chơi game vốn là để giải trí, nhưng rồi ngành công nghiệp game phát triển và tạo ra game trực tuyến. Người chơi bắt đầu gian lận để kiếm lời, tương tự như việc các hacker tấn công vào các công ty, dẫn tới động thái chống gian lận từ các công ty bảo mật.
Sự phát triển của các phương thức gian lận
Phương thức cũ nhất - theo Boczán - là file injection với trình tự như sau:
- Những kẻ gian lận chỉnh sửa dữ liệu game hoặc code trong bộ nhớ
- Chúng truy xuất vào bộ nhớ nhờ DLL injection (chạy code trong vùng địa chỉ được sử dụng bởi tiến trình khác)
- Chúng tìm ra các cấu trúc tương tự
- Mục tiêu là ghi đè lên các phần dữ liệu game và code trong bộ nhớ
Ngày nay cả hai bên phát triển gian lận lẫn chống gian lận đều tập trung vào phương thức này. Các giải pháp chống gian lận thường cố gắng che đậy dữ liệu và phát hiện các injection.
Tuy nhiên bên cạnh phương thức nói trên còn có một phương thức khác - sử dụng bot:
- Tập trung vào những nhiệm vụ có thưởng trong game
- Online 24/7
- Bot được bán ra dưới dạng dịch vụ hoặc sử dụng cho Botnet
- Có các tính năng đa dạng từ nhỏ đến lớn
- Được hỗ trợ bởi phân tích hành vi
Những điểm khó lường
Spam và lừa đảo là những thứ khó lường nhất trong gian lận game. Chúng không đòi hỏi trình độ kỹ thuật và là những cách dễ nhất để ăn trộm tài khoản và quảng cáo.
Trong ví dụ dưới đây, cửa sổ bên trái là spambot quảng cáo website, còn bên phải là một kẻ đang giả mạo admin để lừa đảo.
Đo tính bảo mật
Theo Boczán, dưới đây là các những tiêu chí/phương pháp đang được sử dụng cũng như phát triển để đo tính bảo mật:
Về phía máy khách:
- Trách nhiệm: cung cấp dữ liệu cần thiết cho server
- Các tiếp cận, theo dõi có tính xâm phạm
- Kiểm tra thường xuyên theo yêu cầu của server
- Dump các DLL được nạp bởi game, chụp ảnh màn hình,...
- Các tiếp cận chủ yếu là signature-based (dựa trên dấu hiệu)
- Tìm kiếm phát hiện những gian lận mới
Về phía server:
- Chịu trách nhiệm cho những cáo buộc
- Đánh dấu các tài khoản, khóa theo đợt dựa trên dữ liệu từ client và hành vi của người chơi
- Phân biệt kẻ gian lận và người chơi có trình độ dựa trên hành vi
Ông nói rằng các nhà phát triển phần mềm chống gian lận đang đi theo một quỹ đạo tương tự các phần mềm chống virus. Việc phân tích hành vi đóng một vai trò rất quan trọng trong các công cụ phòng thủ đang được phát triển dù có không ít vấn đề. Ông mong rằng những công cụ nói trên sẽ hoạt động tốt hơn trong tương lai, và hơn nữa là có khả năng tự học hỏi.
"Khoảng 2 tuần trước một đại diện của Valve tuyên bố rằng họ sẽ đưa máy học (machine learning) vào hệ thống chống gian lận, bước tiếp theo con đường của một số công ty đi trước".
Trong khi các nhà phát triển cải thiện công cụ của mình, người chơi có thể làm những điều dưới đây nhằm bảo vệ bản thân:
- Tố cáo kẻ gian lận. Thường chúng sẽ bị ban khỏi game dù quá trình xử lý sẽ mất một vài tuần.
- Sử dụng mật khẩu phức tạp và xác nhận 2 bước nếu có thể.
- Nếu bị mất tài khoản bạn cũng có thể báo cáo để lấy lại.
Theo Phương Nam - VnReview
Xuất bản lúc: 08:43 GMT +7 ngày 17/03/2017