Anticheat w demie popularnej gry budzi obawy, ludzie nie mogą go łatwo odinstalować
Dostępne na Steamie demo gry Undecember wzbudziło niepokój wśród graczy. Niektórzy z nich twierdzili, że wśród plików gry znajduje się podejrzane oprogramowanie. Program okazał się być systemem anticheat, który niełatwo usunąć z komputera.
Na Steamie przedpremierowo można sprawdzać grę Undecember, hack’n’slasha autorstwa koreańskiego studia Needs Games.
Demo tej produkcji free-to-play zdobyło sporą popularność w przeciągu ostatnich tygodni, jednak nie tylko za sprawą przedpremierowego marketingu, ale też w wyniku obaw graczy związanych z podejrzaną zawartością znalezioną w plikach gry.
Co w plikach piszczy
Chodzi o program nProtect GameGuard, który pełni rolę anticheata. Usługi tego oprogramowania były wykorzystywane na przestrzeni lat w wielu grach online, takich jak Metin 2 czy PUBG. Listę gier korzystających z owego narzędzia znajdziecie tutaj.
Problem w tym, że GameGuard działa jak rootkit, czyli oprogramowanie, które często jest wykorzystywane przy atakach hakerskich. Część graczy szybko wysnuła wniosek, że GameGuard wydaje się podejrzany, nawet jeśli w teorii jest jedynie programem antycziterskim.
ALE CZYM W ZASADZIE JEST ROOTKIT?
Rootkit jest narzędziem ukrywającym niebezpieczne pliki oraz procesy w systemie. Rootkity chowają się głęboko w systemie operacyjnym, przez co często użytkownik nie jest świadomy ich obecności, dopóki niepożądane działania nie uwidocznią się.
Chociaż rootkit sam w sobie nie jest wirusem, to może narazić nasz sprzęt oraz nasze dane na niebezpieczeństwo.
Podejrzany anticheat?
Część graczy, którzy zainstalowali demo Undecember i zauważyli obecność nProtect GameGuard, zaczęła zgłaszać różne niepożądane działania.
Jeden z użytkowników Steama zaobserwował, że rootkit pozostaje obecny w naszym systemie nawet po odinstalowaniu gry. Samo usunięcie GameGuarda również nie należy do łatwych procesów i wymaga sporej gimnastyki (więcej pod tym linkiem).
Inny gracz zaobserwował, że oprogramowanie próbowało samoistnie pobrać jakiś plik bez zgody administratora:
Ta gra używa bardzo starej wersji nProtect GameGuard. Gra działała dobrze za pierwszym razem. Za drugim razem nProtect zaczął używać 56% mojego CPU (r7 5800x); nie miałem pojęcia dlaczego. Następnie otworzył bardzo starą wersję Internet Explorera i próbował otwierać strony i natychmiast coś pobrać; rozbiłem proces, zanim cokolwiek było kontynuowane.
Nie byłem w stanie uruchomić gry po raz drugi – zawsze dostaje ogromne zużycie procesora, a następnie gra zawiesza się.
Po wielu zapytaniach wpisanych w Google [dowiedziałem się – dop. red.] że nProtect celowo otwiera przestarzałą i niebezpieczną przeglądarkę internetową, aby spróbować otworzyć stronę, która mówi, że musisz odinstalować i ponownie zainstalować GameGuard, aby to naprawić, i próbuje wymusić pobranie aplikacji używanej do usunięcia GameGuarda. To jest podejrzane jak cholera.
Chociaż mamy do czynienia z pojedynczymi przypadkami, a sam GameGuard jest używany w wielu grach od lat (ten fakt podnoszą gracze twierdzący, że program nie stanowi problemu), to niektórzy do oprogramowania antycziterskiego podchodzą z dużą dozą nieufności.
