Chiny właśnie zainstalowały rootkity na 150 milionach komputerów

OSnews

2024-05-01T19:43:59+02:00 sierzant_armii_12_malp 28 OSnews

Jest sobie taka firemka, nazywa się Riot Games.
Właścicielem Riot Games jest Tencent - chińska firma, ściśle nadzorowana przez chińskie władze.
Sztandarowym produktem Riot Games jest League of Legends (tzw. LOL) - popularna gra MMORPG.
Najnowsza aktualizacja LOL’a wprowadza_Vanguard_ - autorski system anti-cheaterski, działający na poziomie jądra Windows (rootkit), banglający sobie w systemie CAŁY CZAS, od startu, mogący zrobić w systemie wszystko…
LOL nie będzie już więcej działał pod Linuksem przy pomocy Wine, takie rzeczy tam nie przejdą.
LOL dla _macOS_’a nie będzie używało Vanguarda ani niczego takiego - Apple sobie na takie numery ze strony twórców oprogramowania zwyczajnie nie pozwala.

Baliście się szpiegowania przez TikToka?

#informatyka #gry #leagueoflegends #mmorpg

Komentarze (28)

Naiken 2024-05-01T20:30:29+02:00

ale LoL to moba, a nie mmorpg. No i to nie pierwszy tak działający anticheat

sierzant_armii_12_malp 2024-05-01T20:40:52+02:00

@Naiken Z tego, co wyczytałem - pierwszy aż tak inwazyjny, działający nawet jeśli gra nie jest uruchomiona.

VonTrupka 2024-05-01T21:23:54+02:00

@sierzant_armii_12_malp lata temu wszystkie działały jako usługi w tle czy w coś grałeś czy nie

nie wiem czy wszystkie bez wyjątku są już aktywowane tylko podczas uruchamiania określonej gry, bo już od lat nie grywam w onlajnówki ¯\_(ツ)_/¯

teraz to mnie bardziej przejmuje gówno które instalują sterowniki intela

2 dni temu sprawdziłem co w trawie piszczy i jakaś do niczego potrzebna usługa intela instalowana ze sterownikami gfx nasłuchiwała na 2 portach (╯°□°）╯︵ ┻━┻

a co dopiero mówić o zaszytym intel management engine

edyp: co tam intel, wszyscy już zapomnieli o malwerze w driverach audio od HP (☞ ﾟ ∀ ﾟ)☞

sierzant_armii_12_malp 2024-05-01T22:34:44+02:00

@VonTrupka To oddzielny problem. AMD też ma zresztą jakiś odpowiednik Intel Management Engine.

Ja pamiętam jeszcze o rootkitach na płytach audio Sony.

Prucjusz 2024-05-01T21:02:03+02:00

Mszczą się za wojny opiumowe. Chujki.

AsiaUK

2024-05-02T14:03:03+02:00

Komentarz usunięty przez moderatora

libertarianin

★

2024-05-01T22:20:25+02:00

Spoko no i co ten rootkit robi?

sierzant_armii_12_malp 2024-05-01T22:27:23+02:00

@libertarianin To, co mu autor każe…

libertarianin

★

2024-05-01T22:33:07+02:00

Ok ale to jest rootkit bo ma wysoki dostęp do systemu czy dlatego że chinczyki są w to zamieszane?

sierzant_armii_12_malp 2024-05-01T22:35:17+02:00

@libertarianin Jedno i drugie.

libertarianin

★

2024-05-01T22:35:27+02:00

Sam nie gram w Lola ale ich vanguard dobrze chroni przed cheaterami. Inna sprawa że tencet ma udziały prawie w każdej spółce gamingowej... Każdej. Bezpośrednio lub nie bezpośrednio.

Oprócz tego ma udziały w firmie robiącej silnik unreal engine.Wychodziło by na to że każda gra na unrealu to rootkit chiński. Fortnite to rootkit, pubg to rootkit.

Wymieniać dalej?

sierzant_armii_12_malp 2024-05-01T23:16:02+02:00

@libertarianin Mieć jakieś udziały to jedno, mieć 100% udziałów to drugie. Wypuścić aplikację to jedno, wypuścić coś wpinającego się w jądro systemu operacyjnego i działającego permanentnie,, to drugie.

dsol17 2024-05-02T13:48:36+02:00

@libertarianin Masz mnie pewnie na czarnej ale spróbujmy: co oznacza słowo rootkit ?

https://pl.wikipedia.org/wiki/Rootkit

Root to pod unixami i systemami unixopodobnymi jest konto admina z wszystkimi uprawnieniami bez ograniczeń.

Jądro systemu (ang. kernel) to rdzeń systemu operacyjnego kontrolujący wszystkie programy.

To akurat przylepia się do jądra Windowsa.

Wysoki dostęp... Nie,dostęp do wszystkiego na danym komputerze.Absolutnie wszystkiego. Jak chińczycy zechcą to mogą ci na tym kopać bitcoiny,robić DDOSy a nawet dysk zdalnie sformatować albo użyć twojego komputera jako serwera pośredniego we włamaniu do pentagonu. Zero problemo...

@Pan_Buk : to jest kontrola nad całym komputerkiem...

Rootkit

Rootkit (ang. root — „korzeń, rdzeń”) – narzędzie pomocne we włamaniach do systemów informatycznych. Ukrywa ono niebezpieczne pliki i procesy, które umożliwiają utrzymanie kontroli nad systemem. Historycznie rootkity były paczkami (ang. kit) zawierającymi zmodyfikowane kluczowe binaria systemowe w systemach uniksowych (inetd, sshd, ps), które zastępowały oryginalne tuż po dokonaniu włamania. Dzięki modyfikacjom w oryginalnym kodzie binaria z rootkita np. nie pokazywały wybranych procesów lub umożliwiały logowanie na roota za podaniem specjalnego hasła. Rootkit infekuje jądro i usuwa ukrywane programy z listy procesów oraz plików zwracanych do programów. Może on np. ukryć siebie oraz konia trojańskiego przed administratorem oraz oprogramowaniem antywirusowym. Ukrywanie odbywa się najczęściej przez przejęcie wybranych funkcji systemu operacyjnego, służących np. listowaniu procesów lub plików w katalogu, a następnie „cenzurowaniu…

Wikipedia

libertarianin

★

2024-05-02T14:38:30+02:00

@sierzant_armii_12_malp nie zrozum mnie źle kolego, też uważam że to źle że aż taki dostęp dostaje coś zewnętrznego z wątpliwymi intencjami, i jak najbardziej to rozumiem. Sam lol to gówno i nie gram w gry z riota ale to trochę jak z nożem. Może służyć do krojenia marchewek i może służyć do uzyskiwania okupu na ulicy.

Trochę nie ma bezpośrednich podstaw że to robi riot... A skuteczność antycheatow które nie robią wysokiego poziomu wejścia do systemu jest dość znana - praktycznie zerowa. Nie wiem czy jest chociaż jeden znany system który działa dobrze i nie ma aż takich wymagań dostępu.

Pan_Buk 2024-05-01T23:21:25+02:00

@sierzant_armii_12_malp No ale to raczej gra dla młodych użytkowników, więc co im po szpiegowaniu dzieci?

Vuaaas 2024-05-01T23:39:50+02:00

@Pan_Buk To nie koniecznie musi szpiegować, może też np. DDOSować pentagon jak ruski przesyłają informacje dot ataków, używać komputerów jak wielkiego klastra do liczenia hashy z Bitcoin ów, albo wysyłać spamowe maile na adresie z europy/ameryki

sierzant_armii_12_malp 2024-05-02T00:17:47+02:00

@Pan_Buk Mało to dzieci gra na tej samej maszynie, na której również ktoś inny coś robi?

Spider 2024-05-02T01:23:34+02:00

Nie gram w Lol'a i co mi pan płaszcza nie oddasz?

MICK3Y 2024-05-02T08:35:48+02:00

A jakie to upierdliwe w przypadku chęci odinstalowania to głowa mała XD Na szczęście się wyleczyłem z tej choroby grania w gry multiplayer

fadeimageone 2024-05-02T08:48:31+02:00

Other games with kernel-level anti-cheat software

- Apex Legends (EAC)

- Fortnite (EAC)

- Paladins (EAC)

- Player Unknown: Battlegrounds (BE)

- Rainbow Six: Siege (BE)

- Planetside 2 (BE)

- H1Z1 (BE)

- Day-Z (BE)

- Ark Survival Evolved (BE)

- Dead by Daylight (EAC)

- For Honor (EAC)

za https://www.reddit.com/r/VALORANT/comments/g1eq9v/psa_other_games_with_kernellevel_anticheat/

PSA: Other games with kernel-level anti-cheat software

Acrivec

★

2024-05-02T23:23:40+02:00

@fadeimageone Nie działają one 24/7 nawet jak gra jest wyłączona. A jak ubijesz vanguarda, to żeby otworzyć grę musisz zrestartować komputer.

Topia

2024-05-02T09:17:54+02:00

Czy ktoś starszy niż 14 lat gra w takie gierki?

koszotorobur 2024-05-02T10:16:56+02:00

@Topia - miliony ludzi

The league attracts gamers of all ages, but data shows most active players are between the age of 21-24 as of late 2023.

Źródło: https://prioridata.com/data/league-of-legends/

League Of Legends Player Count & Stats 2024 | Priori Data

Released by Riot Games in 2009, League of Legends (often referred to as LoL) is a collaborative multiplayer arena game where two teams, each comprising five formidable champions, battle to obliterate the opponent’s base. This online game masterfully blends the thrill of strategic competitions with role-playing game nuances. With its ever-evolving roster of champions, regular […]

Priori Data

Grewest 2024-05-02T10:53:21+02:00

Antycheaty na poziomie jądra są skuteczniejsze od zwykłych antycheatów typu VAC.

Zastanawiałem się kiedyś jak utrzymać korzyść z istnienia takich anticheatów bez ryzyka że anticheat będzie grzebał w systemie. Może gdyby istniała whitelista hashy jądra i sterowników systemowych? I gra by tylko sprawdzała czy się uruchamia na takim sprzęcie? Producenci sprzętu musieliby chcieć co aktualizację takie listy aktualizować...

MartwyProsty 2024-05-02T12:12:08+02:00

@Grewest Już widzę jak ktoś tworzy gry, które zadziałają na kilku milionach komputerów na całym świecie.

Odczuwam_Dysonans

★

2024-05-02T17:19:25+02:00

Ten sam system (Vanguard) funkcjonuje w Valorancie od 4 lat. Wiadomo, LOL nieporównywalnie popularniejszy, ale żadna nowość.

Anti cheaty działają na niskim poziomie, bo i same cheaty są coraz bardziej wyrafinowane np. mieszają w samej pamięci operacyjnej. Może to i niefajne, ale ja bym się nie przejmował - ani to jakaś nowość, ani Tencent nie pozwoli sobie na żaden skandal - wystarczy że LOL wypadnie z dużych turniejów esportowych i są w dupie, zaraz ktoś inny ich zastąpi. Anti cheat jak każdy inny. Temat nośny no bo Chiny, ale moim zdaniem to zwykła gównoburza, plus to że działa na poziomie jądra nie znaczy że jest niezauważalne przez antywirusy czy firewalle.

Tapporauta

★

2024-05-02T18:59:48+02:00

Ehh gdyby tylko instalowali taki do CSa. Niestety, to chyba za dużo dla Valve, najważniejsze że gra realizuje założony plan, czyli symulator otwierania skrzynek.

Dzemik_Skrytozerca 2024-05-04T13:21:41+02:00

@sierzant_armii_12_malp

Kilka dodatkowych informacji:

- Vanguard wymaga włączonego TPM 2.0. W przypadku Windows 11 zainstalowanego z obejściem tego wymagania, mogą występować problemy.

- Vanguard może screenshotowac desktop.

https://www.unknowncheats.me/forum/anti-cheat-bypass/634974-vanguard-taking-screenshot-pc.html

Vanguard is taking screenshot of your pc!

I think that's a great day to publish this. With Vanguard about to launch in League of Legends tomorrow, I wanted to share something interesting I fou...

UnKnoWnCheaTs - Multiplayer Game Hacking and Cheats

Zaloguj się aby komentować