Проверьте установленный VPN — “бесплатные” сервисы для читеров перехватывают весь ваш интернет-трафик
NewsMakerЭпоха «наивных» читеров закончилась, а теневой рынок превратился в бизнес.
Многомиллионный «серый» рынок читов в видеоиграх стремительно профессионализируется — у него свои магазины, поддержка и даже SLA (Service Level Agreement). Исследователи из Университета Бирмингема два года картировали экосистему и представили результаты на конференции Black Hat в Лас-Вегасе. Команда изучила 80 сайтов и подсчитала выручку индустрии в диапазоне от 12,8 до 73,2 млн долларов в год, то есть 1,1–6,1 млн ежемесячно, причём эти оценки согласуются с более ранними расчётами объёма рынка около 100 млн. По данным специалистов, ежемесячно читы покупают от 30 до 174 тысяч человек — при том что в статистику не вошли площадки в Азии, бесплатные сборки и продажа через форумы.
Спрос подпитывается разветвлённой сетью каналов: наряду с витринами продавцов работают реселлеры, тематические сообщества в Discord, закрытые группы и форумы. Ассортимент включает wallhack и автоприцеливание (aimbot) , а также инструменты для мгновенной прокачки персонажей. Технически читы либо внедряются во внутренние процессы игры, либо действуют снаружи, анализируя картинку на экране. Старый класс «пиксельботов» переживает всплеск под вывеской AI-aimbot — этому помогают прогресс в компьютерном зрении и доступность наработок по машинному обучению.
Модели монетизации стали сервисными. Одни продают ключ на раз, другие берут абонентскую плату на месяц или 90 дней, обеспечивая обновления и поддержку. Минимальная цена в исследуемой выборке — 6,63 доллара, максимальная — 254,28, большинство предложений укладывается в сумму менее 100 долларов за месяц. Сайты выглядят как полноценные онлайн-магазины: принимают платежи через популярные сервисы, держат «статус» работоспособности, проводят ежедневные тесты и заявляют, что их сборки «не детектируются» долгое время. Поддержка общается жёстко, но по-деловому — репутация здесь такая же валюта, как и аптайм читов.
Борьба с нарушителями стала гонкой вооружений. По данным компании Intorqa, многие разработчики выпускают обновления в среднем раз в 1,5 дня, чтобы обходить защиту. Правовой фон при этом неравномерен: в ряде юрисдикций продажа и использование таких программ — «серая зона», а уголовная ответственность за применение введена, к примеру, в Китае и Южной Корее. Высокая маржинальность регулярно приманивает злоумышленников, которые маскируют фишинг и вредоносы под «предложения» для Roblox и Fortnite, а детям, пытающимся жульничать в Gorilla Tag, распространяют сомнительный VPN, способный перехватывать трафик. При этом на 80 коммерческих сайтах из выборки исследователи не нашли прямых признаков внедрения вредоносного кода — вероятно, из-за курса на долгую игру и лояльность подписчиков.
Ключевое поле битвы — ядро операционной системы. И читы, и античиты используют драйверы с максимальными привилегиями, что повышает незаметность, но несёт риск сбоев и уязвимостей. Масштабность таких рисков иллюстрирует прошлогодний инцидент с обновлением CrowdStrike , обрушившим миллионы ПК; на его возможность повлиял именно доступ на уровне ядра. На этом фоне Microsoft объявила о планах выносить антивирус и EDR из глубины ОС. У игровых компаний своя логика: Electronic Arts сообщает, что система Javelin с 2022 года заблокировала 33 млн попыток читерства. По словам авторов работы, в моменты, когда включён строгий античит (включая Fortnite), ноутбук игрока порой защищён лучше, чем обычным антивирусом — защитный драйвер перехватывает целый класс техник, которые традиционные решения могут пропустить. Контекст и инфраструктура этой экосистемы делают рынок читов зрелым, агрессивным и пока что далёким от стагнации.
Многомиллионный «серый» рынок читов в видеоиграх стремительно профессионализируется — у него свои магазины, поддержка и даже SLA (Service Level Agreement). Исследователи из Университета Бирмингема два года картировали экосистему и представили результаты на конференции Black Hat в Лас-Вегасе. Команда изучила 80 сайтов и подсчитала выручку индустрии в диапазоне от 12,8 до 73,2 млн долларов в год, то есть 1,1–6,1 млн ежемесячно, причём эти оценки согласуются с более ранними расчётами объёма рынка около 100 млн. По данным специалистов, ежемесячно читы покупают от 30 до 174 тысяч человек — при том что в статистику не вошли площадки в Азии, бесплатные сборки и продажа через форумы.
Спрос подпитывается разветвлённой сетью каналов: наряду с витринами продавцов работают реселлеры, тематические сообщества в Discord, закрытые группы и форумы. Ассортимент включает wallhack и автоприцеливание (aimbot) , а также инструменты для мгновенной прокачки персонажей. Технически читы либо внедряются во внутренние процессы игры, либо действуют снаружи, анализируя картинку на экране. Старый класс «пиксельботов» переживает всплеск под вывеской AI-aimbot — этому помогают прогресс в компьютерном зрении и доступность наработок по машинному обучению.
Модели монетизации стали сервисными. Одни продают ключ на раз, другие берут абонентскую плату на месяц или 90 дней, обеспечивая обновления и поддержку. Минимальная цена в исследуемой выборке — 6,63 доллара, максимальная — 254,28, большинство предложений укладывается в сумму менее 100 долларов за месяц. Сайты выглядят как полноценные онлайн-магазины: принимают платежи через популярные сервисы, держат «статус» работоспособности, проводят ежедневные тесты и заявляют, что их сборки «не детектируются» долгое время. Поддержка общается жёстко, но по-деловому — репутация здесь такая же валюта, как и аптайм читов.
Борьба с нарушителями стала гонкой вооружений. По данным компании Intorqa, многие разработчики выпускают обновления в среднем раз в 1,5 дня, чтобы обходить защиту. Правовой фон при этом неравномерен: в ряде юрисдикций продажа и использование таких программ — «серая зона», а уголовная ответственность за применение введена, к примеру, в Китае и Южной Корее. Высокая маржинальность регулярно приманивает злоумышленников, которые маскируют фишинг и вредоносы под «предложения» для Roblox и Fortnite, а детям, пытающимся жульничать в Gorilla Tag, распространяют сомнительный VPN, способный перехватывать трафик. При этом на 80 коммерческих сайтах из выборки исследователи не нашли прямых признаков внедрения вредоносного кода — вероятно, из-за курса на долгую игру и лояльность подписчиков.
Ключевое поле битвы — ядро операционной системы. И читы, и античиты используют драйверы с максимальными привилегиями, что повышает незаметность, но несёт риск сбоев и уязвимостей. Масштабность таких рисков иллюстрирует прошлогодний инцидент с обновлением CrowdStrike , обрушившим миллионы ПК; на его возможность повлиял именно доступ на уровне ядра. На этом фоне Microsoft объявила о планах выносить антивирус и EDR из глубины ОС. У игровых компаний своя логика: Electronic Arts сообщает, что система Javelin с 2022 года заблокировала 33 млн попыток читерства. По словам авторов работы, в моменты, когда включён строгий античит (включая Fortnite), ноутбук игрока порой защищён лучше, чем обычным антивирусом — защитный драйвер перехватывает целый класс техник, которые традиционные решения могут пропустить. Контекст и инфраструктура этой экосистемы делают рынок читов зрелым, агрессивным и пока что далёким от стагнации.