Início Notícias Carta da Equipe Anti-Cheat do PUBG

Notícias

Carta da Equipe Anti-Cheat do PUBG

Por

PUBG.com.br

fevereiro 26, 2019

3015

Jogadores,

A PUBG.Corp postou hoje um comunicado para nos deixar informado sobre a solução para o anti-cheat, nesse post o objetivo deles foi nos atualiza um pouco sobre o que eles vêm desenvolvendo nesses meses passados. Eles afirmam que ainda estão trabalhando bastante no anti-cheat e que não podem entrar em muitos detalhes para não estragar todo o progresso. No entanto, eles nos deixaram algumas categorias para mostrar onde estão no projeto e aonde eles pretendem chegar

Reforço de Medidas Técnicas
Melhoria do Anti-cheat Solutions
Melhorias na detecção de programas não autorizados
localização das Vulnerabilidades no Sistema Steam
Ação Legal Aumentada

Reforço de Medidas Técnicas

Houve vários tipos de ataques feitos por cheats programs desde o lançamento do PUBG, e enquanto nos desenvolvedores adotam medidas de segurança para aumentar a eficiência na resposta para cada tipo de ataque, uma batalha sem fim é criada. Primeiro, vamos entender como esses programas funcionam em geral e o reforço técnico que foi desenvolvido baseado nisso.

Imagem explicativa de como funciona um cheat

Quando um cheat(exe) e um jogo(exe) inicializam, dados importantes são carregados juntos na memória RAM.
Um processo padrão de proteção do jogo ou anti-cheat de terceiros é ativado.
- Essa é uma fase de proteção preliminar para impedir que outros processos acessem esse processo.
Um processo do cheat tenta tornar a tecnologia de proteção do # 2 ineficaz e obtém acesso com sucesso à memória do processo do jogo
- Ser capaz de acessar a memória significa poder alterar as informações relacionadas ao jogo.
- As fraudes mais notórias usadas para isso são DKOM, Process Hollowing e SSDT hooking.
Com o cheat tendo acesso à memória do processo do jogo pode coletar vários dados e modificá-los ou copiá-los para fornecer recursos ilegais que não são fornecidos no jogo. A técnica mais representativa usada aqui é injeção de DLL e injeção de código.
- Injeção de DLL: injeta o arquivo DLL em um determinado processo. Usa a API LoadLibrary () do Windows.
- Injeção de código: injeta a execução no processo de destino. Usa CreateRemoteThread () do Windows.
O espaço de memória obtido pode ser lido livremente ou falsificado / modificado para fornecer recursos que não são realmente fornecidos no jogo.

Injeção de DLL é o método de hack mais antigo e mais usado. Injeção de DLL coloca forçadamente um determinado arquivo DLL no processo do jogo. Quando esse ataque é feito com sucesso, este código DLL será confiável como se fosse o código original do jogo. Conseqüentemente, o processo do jogo pode ser modificado como o hacker deseja usando essa DLL para interceptar e sequestrar dados.

Bloquear ataques de injeção de DLL tem sido uma alta prioridade para a equipe anti-cheat. Na fase de desenvolvimento inicial do PUBG, também havia problemas de compatibilidade em que programas como o Steam e o Discord eram reconhecidos incorretamente como tentativas de injetar DLLs ou reconheciam DLLs como código mal-intencionado.

Os ataques de driver do kernel são outro tipo de invasão que experimentamos. O driver do kernel é um arquivo necessário para a comunicação entre o hardware e surge com um processo que opera sob uma certa autoridade. Como o driver do kernel pode ignorar a maioria das soluções anti-fraude e é executado com uma autoridade maior que a autoridade geral do usuário, é muito mais difícil de detectar.

Além disso, apesar do sistema operacional Windows bloquear internamente o driver de kernel não autorizado, há muitos casos em que drivers de kernel não autorizados são vendidos como se fossem legais, explorando violações de segurança e certificados negociados ilegalmente.

Poderíamos nos defender contra esse tipo de ataque usando o mesmo método usado para bloquear injeções de DLL, mas isso não seria muito eficaz porque novas vulnerabilidades no sistema operacional Windows são constantemente encontradas, e a maioria das soluções anti-cheat empregam métodos semelhantes aos usados por código maligno, o que significa que é difícil distingui-los. A equipe anti-cheat, portanto, está atualmente protegendo a área de memória, que pode ser invadida por hackers, com a mais alta prioridade usando criptografia para responder efetivamente aos ataques usando drivers de kernel, e a equipe está fazendo o melhor para aplicar este método a um escopo mais amplo de áreas. .

Também estamos fortalecendo várias respostas técnicas, criptografando o protocolo de comunicação entre o cliente e o servidor ou verificando novamente o valor do resultado no cliente, por exemplo, para que possamos permanecer à frente em nossa luta contra os programas de hackers.

Melhoria do Anti-cheat Solutions

Além da proteção técnica explicada acima, o PUBG também utiliza soluções externas anti-cheat para proteger a área de processo do jogo. Como anunciado anteriormente através de press releases, etc., atualmente são usados duas soluções anti-cheat: BattlEye e Uncheater. Eles protegem a área de processo do jogo e detectam várias tentativas de contornar o anti-cheat Solutions ao mesmo tempo.

Além dessas soluções protetoras anti-cheat, também é aplicado uma técnica de aprendizado de máquina que analisa os padrões de uso de nossos jogadores e constrói um sistema que pode detectar padrões ou ações anormais que interrompem as operações normais do jogo, vindas de usuários hackeados. No processo de construção desses sistemas, inúmeras empresas experientes em soluções anti-fraude e engenheiros de alto nível colaboraram, o que nos ajudou a fortalecer a segurança do jogo.

A equipe do PUBG afirma que irá continuar a trabalhar com mais empresas de solução anti-fraude para estudar novas técnicas de ataque e desenvolver tecnologia que proteja contra esses ataques.

Melhorias na detecção de programas não autorizados

Mesmo com as várias proteções que foram estabelecidos, é virtualmente impossível bloquear todos os programas não autorizados. Para os cheats que tentam contornar as soluções desenvolvidas, a equipe está atualmente tentando detectar-los e bloqueá-los imediatamente.

A equipe anti-fraude analisa cerca de 3 TB de logs de jogos, 60 ou mais tipos de registros de fraude, e mais de 10 milhões de relatórios, em média, diariamente. Fora desse mar de dados, é selecionado usuários que mostram padrões anormais e, após um processo de verificação, essas contas são banidas. Além disso, periodicamente, atualizamos padrões de programas não autorizados para garantir que os programas que foram bloqueados antes não serem modificados e voltem a funcionar.

Ao mesmo tempo, a PUBG tenta melhorar os métodos de compartilhar atualizações relativos aos usuários. Um exemplo é o sistema de feedback do relatório, que foi introduzido na atualização de 23 de agosto. Desde que isso foi implementado, mais de 100 milhões de relatórios foram enviados aos usuários. 83% dos usuários que receberam vários relatórios em uma única sessão foram banidos permanentemente, então, se alguém acha que o relatório não importa, seus relatórios estão indo muito longe em direção a um campo de batalha justo.

Abaixo, os dados do feedback do relatório semanal de 23 de agosto a 30 de novembro

dados do feedback do relatório semanal de 23 de agosto a 30 de novembro. PUBG

Sobre o tema dos banimentos de hardware, a equipe do PUBG começou com o dia 19 de novembro. Este é um método muito sensível de banimento, por isso foi tomada precauções extras para garantir que os PC cafes ou PCs públicos não sejam afetados injustamente. Eles estão cuidadosamente escolhendo quais máquinas serão banidas para evitar que PCs inocentes sejam atingidos. Quando um banimento de hardware é executado, a mensagem mostrada na imagem abaixo será exibida e essa peça de hardware não poderá mais reproduzir o PUBG. Além dos banimentos de hardware, também começamos a proibir os macros de mouse. O plano é expandir esse esforço para todos os dispositivos para evitar a vantagem injusta de usar dispositivos de macro.

hardware bans pubg

Atualmente, são mais de 100 pessoas monitorando os locais que vendem esses hacks (sites, mensageiros, discórdias etc.) em todo o mundo, 24 horas por dia, 7 dias por semana. Várias comunidades que trocam informações sobre programas de hackers também estão sendo monitoradas de perto para que quaisquer elementos que ameacem a segurança do PUBG possam ser detectados e tratados o mais rápido possível.

O objetivo final é aumentar a ação preventiva para que esses hackers não estejam mais ativos no jogo.

Também foi adicionado recentemente uma mensagem do sistema que envia alertas em tempo real para os jogadores em um jogo se alguém da mesma sessão for banido. Sempre que um padrão de jogabilidade anormal é detectado em tempo real ou um usuário é provado ser um hacker no mid game, essa conta será banida com o jogo ainda rolando e anunciado a todos os outros jogadores no feed kill.

Localização das Vulnerabilidades no Sistema Steam

Além dos métodos aplicados no jogo, também foi melhorado as vulnerabilidades em plataformas externas. Como você sabe, o PUBG usa a plataforma Steam. Houve casos em que alguns pontos fracos da plataforma foram explorados para ganho ilícito, e foi melhorado isso com a Steam e também foi abordado as vulnerabilidades para que os usuários do programa hackers fossem punidos de acordo com o procedimento normal. Abaixo estão alguns exemplos de instâncias reais.

Usando um ponto fraco no sistema Steam Family Sharing para contornar as restrições do Steam e do PUBG
- Se uma conta que comprou o PUBG usou o Family Sharing para compartilhar o jogo com uma conta que não comprou o PUBG, a conta com a qual o jogo foi compartilhado não pode mais ser reproduzida.
Adulterar o tempo de jogo do jogo no Steam para atender aos requisitos mínimos de reembolso do Steam e reembolsar o jogo, apesar de ter jogado por um longo período de tempo, jogando o jogo gratuitamente
- A equipe PUBG trabalhou com a Valve (Steam) para reforçar o método de cálculo de tempo de reprodução PUBG e os requisitos de reembolso do software de usuário Steam para impedir que isso aconteça novamente.
Usando uma conta que foi banida no Live Server para acessar o Servidor de Teste e usar hacks, abusando do fato de que os Servidores Beta e de Teste são considerados em ambientes separados devido à maneira como a plataforma Steam é estruturada
- Alteramos o sistema para que os registros de proibição sejam verificados em todos os servidores. Os registros de proibição são agora compartilhados entre o Live Server, o Servidor de Teste e outros servidores, de modo que um jogador banido em um servidor não pode usar os outros servidores também.

A equipe PUBG está continuamente melhorando o sistema através de uma estreita cooperação com a Steam contra esses abusos das vulnerabilidades do sistema.

Ação Legal Aumentada

Hackear programas que atrapalham um ambiente de jogo justo são importantes para serem bloqueados, mas aqueles que desenvolvem, promovem e vendem programas de invasão também devem ser um alvo primário. Para evitar a disseminação de programas de hack, a PUBG.Corp está trabalhando com autoridades policiais e escritórios no exterior para tomar medidas legais fortes tanto em casa quanto no exterior. Abaixo está o resultado das ações legais tomadas em 2018, e para a região CN, é resultado de uma estreita cooperação com a Tencent.

Preso 41 em Lianyungang, China em janeiro de 2018
Presos 3 em Huai’an, China em fevereiro de 2018
Preso 11 em Xiangyang, China em fevereiro de 2018
Detido 141 em Nanjing, China em abril de 2018
Preso 1 em Huai’an, China em abril de 2018
Preso 6 pela Agência de Polícia Metropolitana de Daejeon, Coréia em agosto de 2018
Preso 1 em Wenzhou, China em setembro de 2018
Preso 3 em Tangshan, China em outubro de 2018
Preso 34 em Wenzhou, China em outubro de 2018
Preso 11 pela Delegacia de Polícia de Yangcheon, Coréia, em outubro de 2018

Além dos resultados mencionados acima, está sendo atualmente investigado as vendas de programas de hackers com a Agência Nacional de Polícia da Coréia, escritórios de advocacia e agências de proteção de direitos autorais, além de acompanhar os próprios desenvolvedores de hack. Manteremos você atualizado conforme novos resultados de investigação estiverem disponíveis.

Conclusão

Cada jogo do PUBG temos até 100 usuários tentando superar feitos já incríveis. A PUBG.Corp afirma entender que até mesmo uma pessoa que jogue injustamente pode afetar gravemente a diversão de tantas pessoas e, portanto, afirmam que precisam manter um nível de segurança muito maior do que outros jogos.

Eles continuaram a se dedicarem a essa tarefa e, embora o que compartilhem hoje ainda seja um passo inicial nessa batalha, não eles deixarão de pesquisar e desenvolver novas tecnologias anti-fraude para eliminar o máximo possível de programas de hack e seus desenvolvedores.

Eles agradecem a paciência e a confiança de todos vocês e afirmam que irão fazer tudo o que puderem para pagar essa confiança.

É isso meu caro,

Post original em inglês: https://steamcommunity.com/games/578080/announcements/detail/1751242076602349755

Se você quiser continuar informado sobre PUBG acesse esses nossos posts recomendados:

Campanha “FIX PUBG”: https://pubg.com.br/noticias/campanha-fix-pubg-comecou/
Atualização #26 – PC 1.0: https://pubg.com.br/atualizacoes/novo-veiculo-flare-gun-correcao-de-bugs-atualizacao21-pc-1-0/
Conheça o criador do PUBG: https://pubg.com.br/noticias/criador-do-pubg/

Temos uma novidade meu caro, você quer melhorar no game e começar a ser top 3 nas partidas, então confira esse guia que recomendamos para você: https://hotm.art/zh7imU8R

Nele você vai encontrar:

Analise das ferramentas dos jogo
Modos de jogo
Treinamentos
Objetivos
Estratégias para ganhar

Não perca essa chance de se tornar Pró!!

Até mais!

Concurso de Fan Art 2022: ATERRISSAR

Drops Especiais – Março 2022

Confira o Resultado da Fábrica de Parceiros: Desbravadores de Taego!

Revisão de Perícia com Armas

Anúncio de “Recompensa Extra” do Evento de Pré-registro de Gratuidade (#2)

Notas de Atualização 17.2 – PC e Consoles

Notas de Atualização 17.1 – PC e Consoles

Atualização da loja: Março 2022

Notas de Atualização 16.2 – PC e Consoles

Notas de Atualização 16.1 – PC e Consoles

Jogadores destaques da Grande Final da PCS5 Américas

Jogadores dizem o que esperar da Grande Final da PCS5 Américas

PUBG Global Championship 2021 tem informações anunciadas

Guia da Grande Final da PCS5 Américas

PCS5 Américas: Classificatório Última Chance define quatro finalistas

Armas do PUBG na vida real

Tutorial básico para iniciantes no PUBG!