Сайт на котором показывают крякнутые игры
Перейти к содержимому

Сайт на котором показывают крякнутые игры

  • автор:

Вредонос ChromeLoader атакует геймеров через пиратские игры Steam и Nintendo.

Была замечена новая кампания по распространению вредоносного ПО.

Была замечена новая кампания по распространению вредоносного ПО ChromeLoader через файлы виртуального жесткого диска (VHD), что является отклонением от формата образа оптического диска ISO.

«VHD-файлы распространяются с именами файлов, которые делают их похожими на взломы или крэки для игр Nintendo и Steam» — говорится в отчете Центра экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC).

ChromeLoader (он же Choziosi Loader или ChromeBack) первоначально появился в январе 2022 года как браузерный угонщик учетных данных, но с тех пор превратился в более мощную, многогранную угрозу, способную похищать конфиденциальные данные, устанавливать программы-выкупы и даже сбрасывать декомпрессионные бомбы.

Основная цель вредоносной программы — скомпрометировать веб-браузеры, такие как Google Chrome, и изменить настройки браузера, чтобы перехватить и направить трафик на сомнительные рекламные сайты. Более того, ChromeLoader стал использоваться в качестве канала для мошенничества с кликами, используя расширение браузера для монетизации кликов.

С момента своего появления на сцене вредоносная программа получила множество обновлений, многие из которых оснащены возможностями для взлома систем Windows и macOS. Переход на VHD-файлы — еще один признак того, что за последние несколько месяцев кампания претерпела множество изменений.

Цепочка заражения показывает, что основными целями являются пользователи, ищущие пиратское программное обеспечение и читы для видеоигр, что приводит к загрузке VHD-файлов с мошеннических веб-сайтов, появляющихся на страницах результатов поиска.

Среди используемых игр и популярных программ — Elden Ring, Dark Souls III, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda: Breath of the Wild, Mario Kart 8 Deluxe, Super Mario Odyssey, Microsoft Office и Adobe Photoshop.

«Когда VHD-файл загружается через этот процесс, пользователь может легко принять вредоносный VHD-файл за программу, связанную с игрой», — заявили исследователи ASEC. «Маскировка вредоносного ПО под игровые взломы и кряки — это метод, используемый многими хакерами».

Чтобы снизить подобные риски, пользователям рекомендуется воздерживаться от перехода по подозрительным ссылкам и загружать программное обеспечение только из официальных источников.

Системы Информационной Безопасности

Как ломают видеоигры и выкладывают их пиратские копии

Каждая компания, создающая игры, существует за счет проданных копий игры. Конечно же есть люди, которые считают необязательным платить деньги за то, что фактически можно получить бесплатно. Их называют пираты.

10 показов
7.4K открытий

Но возникает резонный вопрос: как появляются популярные игры в открытом доступе?

Для таких целей существуют целые группировки хакеров. Они за счет махинаций получат желаемое и перепродают по более низкой цене на своих сайтах с непроходимыми рекламными баннерами. Конечно же это просто колоссальный ущерб для компаний-разработчиков. Потому и изобретают новые и обновляют старые технологии защиты от пиратства.

Что такое Denuvo

На сегодняшний день самая популярная и эффективная технология от пиратства носит название — Denuvo .

Denuvo Anti-Tamper, или Denuvo — технология защиты от несанкционированного взлома, разработанная австрийской компанией Denuvo Software Solutions GmbH, была выпущена в 2014 году.

Сразу встал вопрос: как он работает?

На сегодняшний день компания Denuvo Software Solutions не раскрывает тайну шифрования. Однако в ноябре 2014 появились сообщения, что «технология постоянно зашифровывает и расшифровывает себя на носителе так, что невозможно сломать». Но сразу же появилось контр-сообщение от самой компании: «технология не постоянно зашифровывает и расшифровывает любые данные на носителе. Для этого не было бы никакой пользы с точки зрения безопасности или производительности».

Уже 1 декабря 2014 появилось сообщение от китайской варез-группы 3DM, утверждавшей, что сломала эту технологию. Группа отметила, что эта технология включает в себя «64-битную шифровальную машину», которая требует криптографических ключей, уникальных для конкретного оборудования каждой установленной системы.

И пошли «кряки» игр…

Позже, в начале декабря та же группа выпустила «кряк» для игры Dragon Age: Inquisition, которая использовала Denuvo Anti-Tamper для защиты. Большой шаг для пиратов и еще больший шаг для компаний.

Ведь на то, чтобы сломать эту игру, 3DM нужно было потратить почти месяц непрерывной и кропотливой работы. Это, безусловно, удивило всех, ведь обычно так долго игры еще не держались. В конце концов, компания Denuvo заявила: «каждая защищенная игра в конечном итоге может быть сломана».

По итогам Ars Technica основная масса законных продаж игры происходит в течение 30 дней. Аргументируясь этим утверждением, компании могут спокойно положиться на технологию Denuvo.

Известно только о принципе работы технологии. Игры, защищенные Denuvo, требуют повторной онлайн-активации для каждого обновления аппаратной части. Denuvo ограничивает количество активаций на 4 обновления оборудования в течение 24 часов.

Работа над прочностью

Технология постоянно обновлялась. И в январе 2016 года варез-команда 3DM заявила, что прекращает свое исследование по Denuvo Anti-Tamper на год.

Причиной тому явилась чрезмерная сложность, с которой столкнулась команда во время взлома Just Cause 3.

Последние слова в феврале звучали так: «пиратство игр умирает и примерно через два года совсем прекратит свое существование».

Но сыграло очередное воспаление биполярных расстройств. Через несколько дней, после «официального» завершения дел, основательница 3DM Су Фэйфей заявляет что они НИКОГДА не сдавались, и у них есть решение как сломать Just Cause 3, FIFA 16. Несмотря на это заявление, официально «кряк» не получился, его можно было получить только посторонними способами.

И с того момента началось настоящее сражение Добра и Зла.

Одинокий самурай Voksi

Ровно через полгода, 6 августа, на сайте Skidrow появляется «кряк» игры DOOM от неизвестной команды REVOLT. Это событие было настоящим праздником для мира пиратов. Ведь крякнуть игру удалось хакеру с псевдонимом Voksi своими силами. После этого на ресурс были залиты кряки Rise of the Tomb Raider, Just Cause 3, INSIDE и другие. Но полноценным взломом это было назвать сложно. Скорее, это был обход защиты.

Но праздник длился недолго. Уже 8 августа компания Valve исправила этот «баг» с обходом Denuvo через Steam. И после этого все «кряки» было принято считать неактуальными. Выводом стало утверждение, что это был не злом, даже не обход Denuvo, а просто баг Steam, которым вовремя пользовался Voksi.

В тот же день, 8 августа, команда хакеров CONSPIR4CY (далее CPY) выложила в сеть полноценный взлом Denuvo в виде «кряка» для игры Rise of the Tomb Raider, который уже не нуждается в Steam вообще.

Игра в одни ворота

23 августа появился пост на Reddit, что CPY взломали новую игру, которая снова больше не нуждается в Steam. Жертвой стала INSIDE. И началась игра в одни ворота.

7 сентября 2016 CPY выпускает полноценный «кряк» уже для игры DOOM. А 23 ноября тем же CPY был выпущен «кряк» для Deus Ex: Mankind Divided. Такие безумные темпы возмутили компании, в продуктах которых была Denuvo. Одна за другой они стали отказываться от защиты Denuvo Anti-Temper и делали свои игры бесплатными. Так разработчики игры INSIDE убирают Denuvo из своей игры и она становится доступна в сервисе GOG. И уже 8 декабря id Software тоже удаляет Denuvo из своей игры DOOM. Но через 2 дня, 10 декабря, технология Denuvo была удалена компанией Crytek из своей игры The Climb.

Как ответила Denuvo

После этого Denuvo пошла в кардинальные меры. Компания добавила двойную защиту под названием IDMProtect. Первой игрой, имевшей такую защиту, стала Assassins Creed: Origins. Но все очень быстро поняли, что эта защита очень сильно «ест» производительность процессора. Такой расклад не устроил даже держателей горячих AMD FX. Хотя, несмотря на этот фактор, игра продержалась целых 3 месяца. Успешно.

И тогда в ход пошла Denuvo 5.0. Продукт, который без устали восхваляли разработчики. К сожалению, она была сломана через 2 недели. Да-да, это снова дело рук того же Voksi. После чего в его дом наведалась полиция и забрала его в отделение.

Какие игры держались дольше всех

Итак, игры взломались в день релиза, и компании не получали желаемую прибыль. Более того, они несли большие убытки. Чтобы вы понимали, годовое использование Denuvo 5.0 для игры Crysis: remastered, компании Crytek обходилось в 126 тысяч евро. Кстати эти данные были получены в результате взлома серверов Crytek и Ubisoft. Как иронично…

Хотя в любом случае даже такой термин без взлома — своего рода победа. Рекордсменами в качестве защиты стала известная компания Rockstar Games и их игра Red Dead Redemption 2. Она была не по зубам хакерам в течение 11 месяцев. Почти год! И хотя это может вас удивить, но Denuvo там даже не пахло.

На обороне стояли сразу две системы защиты — Digital.IO и персональная защита от Rockstar вшитая в SocialClub. Все дело в том, что в RDR 2 большое количество спецэффектов, и когда игра понимала, что ее хакнули — срабатывали разного рода «костыли». По типу вечно пьяной камеры, мешавшей решетке, потемнение в глазах и т. п.

Интересным фактом является то, что компания CDProject Red отказалась от какой-либо защиты своего Cyberpunk 2077. И основную выручку компании произвели пользователи, испытавшие игру на PlayStation.

Мы уже узнали, что статус настоящего крепкого орешка имеет игра Red Dead Redemption 2.

Также свою мощь показали: Dying Light 2: Stay Human, которую сломали только через 183 дня после релиза, и Guardians of the Galaxy, которую сломали только через 248 дней после релиза. Рекордсменом также является игра The Quarry, которая на сегодняшний день носит статус «не сломана», и держится 77 дней. Дополнительные сведения о статусе игр можно просмотреть по ссылке .

А какая же игра продержалась меньше всего?

Да, выше было сказано, что большинство игр крякают в день релиза. Но настоящим рекордсменом по ненадежности стала игра Hitman 2, которая была крякнута… за 3 дня до официального релиза!

В это трудно поверить, но кряк получился раньше официальной версии. К сожалению, пиратская версия становилась не на все системы.

Это сражение будет вечным. Добро со злом. Пираты с компаниями. Пока не найдется один компромисс, который устроит всех. «Сломать можно все что угодно, не существует полностью безопасной системы» — цитата из фильма «V — значит Vendetta».

Хакеры используют пиратские игры, чтобы майнить крипту на чужих компьютерах

Команда Avast рассказала, что хакеры внедряют вредоносный код в пиратские версии игр, чтобы майнить криптовалюты. По данным компании, в общей сумме программа смогла наковырять около $2 миллионов с июня 2018 года.

GTA V, NBA 2K19, The Sims 4, Far Cry 5, Fallout 4 — через все эти загруженные с торрентов проекты распространяется вирус Crackonosh. Попав в систему, он скрытно использует ресурсы компьютера. Это приводит к замедлению работы устройства и изнашиванию его компонентов. Ещё одной неприятностью может стать выросший счёт за электричество.

Программа всеми силами старается обезопасить себя от обнаружения: запрещает системе обновляться, маскируется, мешает работе встроенного антивируса Windows и даже стирает защитные средства. Именно так в Avast и узнали о проблеме — один из пользователей Reddit пожаловался, что его антивирус пропал. Компания уже написала инструкцию, как удалить Crackonosh со своего устройства.

Bitdefender,
McAfee (только сканер),
Защитник Windows.

Количество обращений с декабря 2020-го. Всего поражено 222 000 уникальных устройств.

Количество обращений с декабря 2020-го. Всего поражено 222 000 уникальных устройств.

Всего заражено более 220 000 компьютеров, список пополняется на 800 штук каждый день. Однако цифры могут быть гораздо выше, так как не все люди устанавливают антивирусы, а Avast собирает данные только из своих продуктов. Хуже всего обстановка в Бразилии, Индии и на Филиппинах.

В Avast считают, что вредоносная программа родом из Чехии. Поэтому она получила название Crackonosh — духа гор, значимого персонажа народных чешских сказок.

«По итогу ситуация с Crackonosh демонстрирует, к чему может привести скачивание пиратского контента, а также показывает, как выгодно это хакерам», — пишет автор расследования Дэниел Бенеш (Daniel Beneš).

25 июня 2021 Создатели Abandoned отложили выход приложения об игре до августа — но, возможно, не всё так просто

25 июня 2021 Ultima Underworld 1+2, Syndicate Plus и Syndicate Wars уберут из GOG по требованию EA

Grand Theft Auto V

Дата выхода
17 сентября 2013
Мой статус +5959 Уведомления
5 747 оценок
Моя оценка Очистить

The Sims 4

Дата выхода
2 сентября 2014
Мой статус +650 Уведомления
687 оценок
Моя оценка Очистить

Fallout 4

Дата выхода
10 ноября 2015
Мой статус +2768 Уведомления
2 667 оценок
Моя оценка Очистить

Far Cry 5

Дата выхода
27 марта 2018
Мой статус +1813 Уведомления
1 382 оценки
Моя оценка Очистить

NBA 2K19

Дата выхода
11 сентября 2018
Мой статус +12 Уведомления
Моя оценка Очистить

Лучшие комментарии

Или что популярные российские трекеры ответственнее относятся к тому, что на них выкладывают. ¯\_(ツ)_/¯

Судя по картинке в Россси очень не любят аваст ну или пиратство.

Пиратство да точно

https://images.stopgame.ru/uploads/images/308146/form/2021/06/25/1624643752.jpg

Хоть какой-то надежный способ избавиться от защитника Windows

Любовь к борьбе с пиратством и коррупцией в России на втором месте. На первом — любовь к пиратству и коррупции ))

В списке удаляемых антивирусов нет Аваста.

Тем правдоподобнее история.

https://images.stopgame.ru/uploads/images/290874/form/2021/06/25/1624646867.jpg

Дожили. Пиратские трекеры заботятся о народе больше, чем государство.

Какую рекламу-то? Где забрать чемодан от Аваста? В таком случае заберем и честно поставим отметку о партнёрском материале.

Есть инфоповод — исследование. Это исследование провела определённая компания. Для новостного сюжета нужно её упоминать, потому что она выступает как источник — в любой хорошей новости должен указываться источник. Всё, это вся конспирология — никакой искусственной рекламы здесь нет.

С такой логикой можно вообще какой угодно материал в рекламности обвинить. «Написано про Elden Ring? Вам что, нравится, когда рекламу от Bandai Namco продвигают под видом полезного материала?». «Написано про то, как Cyberpunk 2077 убрали из магазинов? Вам что, нравится, когда заказ от противников CD Projekt RED продвигают под видом полезного материала?»

Майнеры очень круто грузят карту. И это как бы заметно сразу будет. А также не обязательно иметь антивирус (у меня его уже лет 10 нет). Просто нужно раз в денек заходить в диспечер задач и смотреть какие процессы ведут себя через чур нагло. Да и подцепить майнер довольно сложно, если ты ищешь пиратки не через яндекс поиск.

Антивирус аваст хуже любого вируса. Они забыли упомянуть как продавали данные пользователей сторонним компаниям.

На моем калькуляторе только в столбик считать.

Майнеры очень круто грузят карту. И это как бы заметно сразу будет.

Поэтому майнинг они включают не на 100%, а на 10%.

Просто нужно раз в денек заходить в диспечер задач и смотреть какие процессы ведут себя через чур нагло.

Вирус может отслеживать что пользователь запустил, и в соответствии с этим корректировать нагрузку.

Да и подцепить майнер довольно сложно, если ты ищешь пиратки не через яндекс поиск.

Несколько лет назад на рутрекере выявили релизера что запаковывал в репаки игр майнер. Однако за те месяцы в течении которых его релизы находились на трекере, их успели скачать тысячи.

Во-первых, история циклична, поэтому да, со временем инфоповоды могут повторяться. Здесь вирус новый — нормальный аргумент в пользу того, чтобы написать об этом, даже если раньше похожее уже происходило.

Во-вторых, мы — люди, и не можем знать всего, хоть и стремимся к этому. Тогда исследования прошли мимо нас, в этот раз — нет.

В-третьих, ты предполагаешь, что если бы мы написали в 2017-м про исследование от Касперского или в 2018-м от ESET, то к ним нельзя было бы придраться со словами «это джинса»? Чем те ситуации отличаются от этой в плане потенциальной чемоданности?

Ведь это сообщество авторов — какие тут могут быть претензии и/или ответственность, не так ли?

Претензии могут быть. Но претензии можно высказывать по-разному. «Такое исследование уже было. Я не понимаю, почему вы его не указали» — это нормальная, взвешенная претензия, с которой хочется поработать. «Да вообще-то СГ продались, обманывают читателей, втюхивают джинсу» — это уже оскорбление, причём бездоказательное.

Мне вот интересно, такая синхронность и избирательность — это цикличность, периодичность или последовательность?

Все инфоповоды всплывают из одних и тех же источников, которые более-менее одинаковы у всех коллективов, которые пишут новости про игры. Поэтому они и появляются примерно одновременно. Опять же, никакого заговора.

Была ли необходимость 4 раза упомянуть в материале о том что исследование провёл именно Аваст и ни разу не сообщить о подобных исследованиях конкурентов данной конторы?

Источник — Аваст. Он упоминается несколько раз, чтобы подчеркнуть, что сведения указаны по информации, которую предоставляет Аваст, а не чтобы чью-то рекламу протолкнуть. Это обычная практика во всех новостях, где инфоповодом выступает один источник.

Я поискал, что писали про скрытые майнеры Касперский и ESET — найденные ссылки прикрепил. Если это тоже самое, что видел ты (даты, по крайней мере, совпадают), то ситуации несколько разные. Ни Касперский, ни ESET в указанных материалах не пишут про майнеры, вшитые в пиратские репаки видеоигр.

А вся новость от Avast именно в том, что этот новый майнер распространяли в репаках. Из самого факта скрытого майнинга никто сенсации не делает — речь именно про этот случай с пиратскими играми.

Майнер в бесплатном и пиратском ПО

Найти и уничтожить. Что такое скрытые майнеры и как от них защититься

Если игра/сцена грузит видяху на 100%, то хоть на минималках, хоть на максималках карта будет грузится на 100%.

Но не все гордо заявляют что они против пиратства

качаю только для того что бы скачать но обратно не залить

Как бы, так все пираты делают.

Запомни, пираты не делятся на национальности.

Когда идешь на абордаж неважно кто какой национальности или цвета кожи)

Всегда так было.

https://images.stopgame.ru/uploads/images/224616/form/2021/06/26/1624687464.jpeg

Просто конкретно этот вирус в нашей стране не распространился, потому что у нас своя пиратская релиз-сцена, а это было в зарубежном релизе.

Вон, Китай еще белее России, хотя там уровни пиратства огромные. Думаю, причина та же: вся сцена забита локальными пиратскими группами, нет смысла искать репаки в зарубежных интернетах.

Пиратские версии взломанных несколько дней назад игр больше не работают

Елена Милая 8 августа 2016 в 17:38 49779

Кадр из фильма «Пираты Карибского моря» Кадр из фильма «Пираты Карибского моря»

Всего через два дня после появления пиратских версий DOOM, Rise of the Tomb Raider и других игр, брешь, использованную хакерами для взлома закрыли. Представители Denuvo попросту заблокировали метод активации игр, сделав пиратские версии недоступными для игроков. Как стало известно , для тех, кто не успел скачать и активировать пиратские копии игр, они больше недоступны. Однако закрытие бреши не затронет игроков, которые воспользовались моментом, чтобы заполучить последние игры за бесценок. Сообщение о закрытии бреши появилось в чате Shoutbox на форуме хакерской группы Revolt. Автор взлома Voski_Bulgarian подтвердил, что предполагал, что брешь закроют, но все же решил выложить пиратские версии в открытый доступ. В списке взломанных игр числились Doom, Rise of the Tomb Raider, Inside, Abzu, Just Cause 3, Homefront: The Revolution и Total War: Warhammer. По словам хакера Voksi, ответственного за взлом игр, по меньшей мере 600 тысяч геймеров смогли получить эти игры бесплатно. Причиной такого быстрого устранения бреши стал способ обхода защиты с использованием бага в сети Steam. «Кряк» Voksi фактически обманывал сеть Steam, позволяя играть в полную версию игры, когда система считала, что геймер играет в ее бесплатную демо-версию. По данным , несмотря на заявления хакеров о полном взломе Denuvo, единственным способом получения пиратской версии игры является обход защиты с использованием симуляций или багов. Другими словами, пираты все еще не знают, как справиться с защитой, которую большинство издателей поставили на большинство современных игр. Добавлено:
Итальянская группа хакеров Conspir4cy (CPY) выпустила собственный кряк к Rise of the Tomb Raider. Пираты заявляют, что их решение не является обходом защиты и не требует подключения к сети. 45.155.40.113

Читать подробнее на нашем сайте о: DOOM | Rise of the Tomb Raider

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *