Guild Wars 2 sledoval celý běh procesů, aby zakázal uživatele

Zdroj: ArenaNet

Zatímco nikdo nemá rád podvodník v online hrách, někdy jak společnost monitoruje a zákazy podvodníků může pokazit. Takový je případ nedávného zákazu festu rozpuštěného ArenaNet pro hru Guild Wars 2, která používala program, který monitoroval všechny procesy běžící v počítači pro programy na černé listině.

Všechno začalo v dubnu 12th, když Chris Cleary, ředitel divize Fraud, Risk, Analytics a Game Security pro ArenaNet, zveřejnil na Twitteru některé připomínky, které jsou nyní známé jako související s ArenaNet. Tyto tweety jsou od té doby odstraněny, ale vidíte obrázek pod někoho zaslán na Reddit.

Odstraněny Tweety
Zdroj: reddit

Poslední tweet Cleary odkazy je příspěvek ve fórech ArenaNet s názvem "Herní účty pozastaveny - duben 12, 2018", kde ArenaNet podrobně popisuje, jak zakázali účty 1,583 pro" používání nezákonného softwaru třetí strany ". Tento příspěvek dále říká, že účty byly zakázány za zlomení Guild Wars 2 Uživatelská dohoda a jejich Pravidla chování.

K těmto pravidlům patří ani pokus o "rušení, narušení nebo dešifrování jakýchkoli přenosů na běžící servery nebo ze serverů Guild Wars 2 "," zneužijte libovolnou chybu "nebo" použijte libovolný program třetí strany ", pokud jde o Guild War. Ti uživatelé, kteří byli zachyceni během banwave, měli účet za 6 měsíce pozastaveni a ArenaNet uvedli, že nebudou "přijímat odvolání ohledně pozastavení účtu".

Nikdy není dobré zakázat zpátky

Problém je v tom, že jeden z lidí, kteří ulovili v této síti zákazů, je známý bezpečnostní vědec a jmenovaný reverzní inženýr Fabian Wosar.

Když se přihlásil do svého účtu Guild Wars 2 a objevil zprávu o tom, že mu bylo zakázáno modifikovat nebo manipulovat s Guild Wars 2, okamžitě se stal podezřelým a začal se házet.

Ban Zpráva zobrazená uživatelům pozastaveným

V reddit příspěvek, Fabian načrtává, jak zjistil, že Guild Wars 2 představil v březnu 6th, 2018, který byl použit k monitorování všech procesů běžících v počítači. Během spuštění byly spouštěny procesy MD5 hash pro spuštěné procesy a porovnány se seznamem MD5 hash programů na černé listině. Pokud se jednalo o zápas, byla tato informace odeslána zpět na servery společnosti ArenaNet.

Ti, kteří tyto obtěžující programy vedli, byli následně v důsledku tohoto procesu zakázáni. Tento program byl potom zrušen v březnu 27th, takže každý, kdo byl v tomto kole zakázán, pravděpodobně byl během tohoto časového intervalu zachycen pomocí procesu načerno.

Ve Fabianově případě byl docela překvapený, protože nepoužíval žádné běžné programy ve vztahu k Guild Wars 2. Místo toho byl jeden z detekovaných programů spuštěn, protože ho používá pro bezpečnostní výzkum.

"Cheat Engine je nástroj pro ladění paměti, který používám pro rychlou kontrolu paměti a hlouposti" - Fabian Wosar

Samozřejmě, že Fabian a mnoho dalších uživatelů se cítili porušováni skutečností, že ArenaNet monitoroval procesy na svém počítači bez jejich znalostí. Tento typ spyware-jako chování je rozhodně ne jeden by očekával od známé a líbilo se hra jako Guild Wars.

Navíc, pokud se vám podaří překonat skutečnost, že monitorují vaše procesy, Fabian řekl Bleeping Computer, že místo toho, aby prostě zkontrolovali, zda běží programy na černé listině, mohli zkontrolovat, zda skutečně používají tyto programy k podvádění Guild Wars 2, jak je uvedeno níže.

"V případě MMOMINIONu mohou zkontrolovat kód, který vkládají do Guild Wars 2. Není potřeba skenovat nic externího. MMOMINION odstraní svou knihovnu DLL ze seznamu načtených modulů, ale nevylučuje to, že hledáte jejich mapování a zjistíte je.

V případě Cheat Engine by mohli jednoduše získat seznam všech otevřených úchytů procesu a zjistit, zda má proces Guild Wars 2 otevřený, což by znamenalo, že Cheat Engine je k němu připojen. "- Fabian Wosar

Použití výše uvedené metody by snížilo riziko zákazu používání programů pro úkoly nesouvisející s Guild Wars 2.

ArenaNet připouští, že zakázala uživatele, kteří používali určité programy

V dubnu 14th, ArenaNet přidal nový příspěvek k jejich tématu o zákazu, v němž se uvádí, že "zaměřují programy, které umožňují hráčům podvádět a získat nespravedlivé výhody v hratelnosti, a to iv případě, že tyto programy mají jiné, blaženější využití." Seznam cílených programů je:

  • CheatEngine
  • Nabster
  • GW2MHRexe
  • UNF
  • MMOMINION

ArenaNet Pravidla pro uživatele obsahuje oddíl, který uvádí, že mohou provádět tento typ chování, aby zjistili, že uživatel je v souladu.

Guild Wars 2 Uživatelská dohoda
Guild Wars 2 Uživatelská dohoda

Toto oznámení bohužel dále rozzuřilo uživatele, kteří se cítili jako vedlejší poškození, neboť nebylo ospravedlněno jejich spyware-like chování a ArenaNet se zdál, že je jedno, že někteří lidé byli pozastaveni bez dobrého důvodu.

"Jen si myslím, že překročili to, co je a není v pořádku. Oni otevřeně připustili, že zakázali uživatelům, kteří používali programy, které mají kromě podvádění jiné využití, a prostě se o to nestará. "- Fabian Wosar

Ostatní na Redditu jsou propuštěny také s tím, že jeden uživatel údajně nazýval FTC ohledně těchto zákazů.

Společnost Bleeping Computer se obrátila na společnost ArenaNet s otázkami týkajícími se těchto zákazů, ale v době publikování tohoto článku se dosud neslyšela.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.