Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

Chiny właśnie zainstalowały rootkity na 150 milionach komputerów

Gruba ryba

w Hydepark

64piorunów

* Jest sobie taka firemka, nazywa się Riot Games.
* Właścicielem Riot Games jest Tencent - chińska firma, ściśle nadzorowana przez chińskie władze.
* Sztandarowym produktem Riot Games jest League of Legends (tzw. LOL) - popularna gra MMORPG.
* Najnowsza aktualizacja LOL’a wprowadzaVanguard - autorski system anti-cheaterski, działający na poziomie jądra Windows (rootkit), banglający sobie w systemie CAŁY CZAS, od startu, mogący zrobić w systemie wszystko…
* LOL nie będzie już więcej działał pod Linuksem przy pomocy Wine, takie rzeczy tam nie przejdą.
* LOL dla macOS’a nie będzie używało Vanguarda ani niczego takiego - Apple sobie na takie numery ze strony twórców oprogramowania zwyczajnie nie pozwala.

Baliście się szpiegowania przez TikToka?:grinning:

Komentarze (28)

Gruba ryba1piorunów

@sierzant_armii_12_malp

Kilka dodatkowych informacji:

- Vanguard wymaga włączonego TPM 2.0. W przypadku Windows 11 zainstalowanego z obejściem tego wymagania, mogą występować problemy.

- Vanguard może screenshotowac desktop.
https://www.unknowncheats.me/forum/anti-cheat-bypass/634974-vanguard-taking-screenshot-pc.html

Vanguard is taking screenshot of your pc!I think that's a great day to publish this. With Vanguard about to launch in League of Legends tomorrow, I wanted to share something interesting I fou...UnKnoWnCheaTs - Multiplayer Game Hacking and Cheats
Osobistość0piorunów

Ehh gdyby tylko instalowali taki do CSa. Niestety, to chyba za dużo dla Valve, najważniejsze że gra realizuje założony plan, czyli symulator otwierania skrzynek.

Fenomen2piorunów

Ten sam system (Vanguard) funkcjonuje w Valorancie od 4 lat. Wiadomo, LOL nieporównywalnie popularniejszy, ale żadna nowość.
Anti cheaty działają na niskim poziomie, bo i same cheaty są coraz bardziej wyrafinowane np. mieszają w samej pamięci operacyjnej. Może to i niefajne, ale ja bym się nie przejmował - ani to jakaś nowość, ani Tencent nie pozwoli sobie na żaden skandal - wystarczy że LOL wypadnie z dużych turniejów esportowych i są w d⁎⁎ie, zaraz ktoś inny ich zastąpi. Anti cheat jak każdy inny. Temat nośny no bo Chiny, ale moim zdaniem to zwykła gównoburza, plus to że działa na poziomie jądra nie znaczy że jest niezauważalne przez antywirusy czy firewalle.

Gwiazdor0piorunów

Antycheaty na poziomie jądra są skuteczniejsze od zwykłych antycheatów typu VAC.

Zastanawiałem się kiedyś jak utrzymać korzyść z istnienia takich anticheatów bez ryzyka że anticheat będzie grzebał w systemie. Może gdyby istniała whitelista hashy jądra i sterowników systemowych? I gra by tylko sprawdzała czy się uruchamia na takim sprzęcie? Producenci sprzętu musieliby chcieć co aktualizację takie listy aktualizować...

Wirtuoz0piorunów

@Grewest Już widzę jak ktoś tworzy gry, które zadziałają na kilku milionach komputerów na całym świecie.

Osobistość0piorunów

Czy ktoś starszy niż 14 lat gra w takie gierki?

Fanatyk2piorunów
Fanatyk2piorunów

Other games with kernel-level anti-cheat software
- Apex Legends (EAC)
- Fortnite (EAC)
- Paladins (EAC)
- Player Unknown: Battlegrounds (BE)
- Rainbow Six: Siege (BE)
- Planetside 2 (BE)
- H1Z1 (BE)
- Day-Z (BE)
- Ark Survival Evolved (BE)
- Dead by Daylight (EAC)
- For Honor (EAC)
za https://www.reddit.com/r/VALORANT/comments/g1eq9v/psa_other_games_with_kernellevel_anticheat/

PSA: Other games with kernel-level anti-cheat softwarereddit
Fanatyk1piorunów

@fadeimageone Nie działają one 24/7 nawet jak gra jest wyłączona. A jak ubijesz vanguarda, to żeby otworzyć grę musisz zrestartować komputer.

Gwiazdor1piorunów

A jakie to upierdliwe w przypadku chęci odinstalowania to głowa mała XD Na szczęście się wyleczyłem z tej choroby grania w gry multiplayer

Gruba ryba0piorunów

Nie gram w Lol'a i co mi pan płaszcza nie oddasz?

Gruba ryba0piorunów

@sierzant_armii_12_malp No ale to raczej gra dla młodych użytkowników, więc co im po szpiegowaniu dzieci?

Gruba ryba5piorunów

@Pan_Buk Mało to dzieci gra na tej samej maszynie, na której również ktoś inny coś robi?

Mocarz4piorunów

@Pan_Buk To nie koniecznie musi szpiegować, może też np. DDOSować pentagon jak ruski przesyłają informacje dot ataków, używać komputerów jak wielkiego klastra do liczenia hashy z Bitcoin ów, albo wysyłać spamowe maile na adresie z europy/ameryki

Gruba ryba0piorunów

Spoko no i co ten rootkit robi?

Gruba ryba0piorunów

@sierzant_armii_12_malp nie zrozum mnie źle kolego, też uważam że to źle że aż taki dostęp dostaje coś zewnętrznego z wątpliwymi intencjami, i jak najbardziej to rozumiem. Sam lol to gówno i nie gram w gry z riota ale to trochę jak z nożem. Może służyć do krojenia marchewek i może służyć do uzyskiwania okupu na ulicy.

Trochę nie ma bezpośrednich podstaw że to robi riot... A skuteczność antycheatow które nie robią wysokiego poziomu wejścia do systemu jest dość znana - praktycznie zerowa. Nie wiem czy jest chociaż jeden znany system który działa dobrze i nie ma aż takich wymagań dostępu.

Fenomen2piorunów

@libertarianin Masz mnie pewnie na czarnej ale spróbujmy: co oznacza słowo rootkit ?
https://pl.wikipedia.org/wiki/Rootkit
Root to pod unixami i systemami unixopodobnymi jest konto admina z wszystkimi uprawnieniami bez ograniczeń.
Jądro systemu (ang. kernel) to rdzeń systemu operacyjnego kontrolujący wszystkie programy.
To akurat przylepia się do jądra Windowsa.

Wysoki dostęp... Nie,dostęp do wszystkiego na danym komputerze.Absolutnie wszystkiego. Jak chińczycy zechcą to mogą ci na tym kopać bitcoiny,robić DDOSy a nawet dysk zdalnie sformatować albo użyć twojego komputera jako serwera pośredniego we włamaniu do pentagonu. Zero problemo... :grinning:

@Pan_Buk : to jest kontrola nad całym komputerkiem...

RootkitRootkit (ang. root — „korzeń, rdzeń”) – narzędzie pomocne we włamaniach do systemów informatycznych. Ukrywa ono niebezpieczne pliki i procesy, które umożliwiają utrzymanie kontroli nad systemem. Historycznie rootkity były paczkami (ang. kit) zawierającymi zmodyfikowane kluczowe binaria systemowe w systemach uniksowych (inetd, sshd, ps), które zastępowały oryginalne tuż po dokonaniu włamania. Dzięki modyfikacjom w oryginalnym kodzie binaria z rootkita np. nie pokazywały wybranych procesów lub umożliwiały logowanie na roota za podaniem specjalnego hasła. Rootkit infekuje jądro i usuwa ukrywane programy z listy procesów oraz plików zwracanych do programów. Może on np. ukryć siebie oraz konia trojańskiego przed administratorem oraz oprogramowaniem antywirusowym. Ukrywanie odbywa się najczęściej przez przejęcie wybranych funkcji systemu operacyjnego, służących np. listowaniu procesów lub plików w katalogu, a następnie „cenzurowaniu…Wikipedia
Gruba ryba14piorunów

@libertarianin Mieć jakieś udziały to jedno, mieć 100% udziałów to drugie. Wypuścić aplikację to jedno, wypuścić coś wpinającego się w jądro systemu operacyjnego i działającego permanentnie,, to drugie.

Gruba ryba2piorunów

Sam nie gram w Lola ale ich vanguard dobrze chroni przed cheaterami. Inna sprawa że tencet ma udziały prawie w każdej spółce gamingowej... Każdej. Bezpośrednio lub nie bezpośrednio.

Oprócz tego ma udziały w firmie robiącej silnik unreal engine.Wychodziło by na to że każda gra na unrealu to rootkit chiński. Fortnite to rootkit, pubg to rootkit.

Wymieniać dalej?

Gruba ryba2piorunów

Ok ale to jest rootkit bo ma wysoki dostęp do systemu czy dlatego że chinczyki są w to zamieszane?

Inspirator9piorunów

Mszczą się za wojny opiumowe. Chujki.

Debiutant0piorunów

Komentarz usunięty przez moderatora

Inspirator1piorunów

ale LoL to moba, a nie mmorpg. No i to nie pierwszy tak działający anticheat

Gruba ryba3piorunów

@VonTrupka To oddzielny problem. AMD też ma zresztą jakiś odpowiednik Intel Management Engine.

Ja pamiętam jeszcze o rootkitach na płytach audio Sony.

Gruba ryba5piorunów

@sierzant_armii_12_malp lata temu wszystkie działały jako usługi w tle czy w coś grałeś czy nie
nie wiem czy wszystkie bez wyjątku są już aktywowane tylko podczas uruchamiania określonej gry, bo już od lat nie grywam w onlajnówki ¯\\(ツ)

teraz to mnie bardziej przejmuje gówno które instalują sterowniki intela
2 dni temu sprawdziłem co w trawie piszczy i jakaś do niczego potrzebna usługa intela instalowana ze sterownikami gfx nasłuchiwała na 2 portach (╯°□°)╯︵ ┻━┻

a co dopiero mówić o zaszytym intel management engine

edyp: co tam intel, wszyscy już zapomnieli o malwerze w driverach audio od HP (☞ ゚ ∀ ゚)☞

Gruba ryba34piorunów

@Naiken Z tego, co wyczytałem - pierwszy aż tak inwazyjny, działający nawet jeśli gra nie jest uruchomiona.