Пираты научились взламывать игры в день их выхода

Пираты научились взламывать игры в день их выхода

Пираты научились взламывать игры в день их выхода

Киберпреступники из группы Revolt теперь могут взламывать новые игры сразу после их релиза. Спасти разработчиков от этой участи не сможет даже последняя версия защиты Denuvo, на которую перешли все игры после ее выхода.

Для обхода защиты специалисты Revolt придумали интересную схему, для реализации которой нужна помощь уже купивших игру пользователей.

Киберпреступники анализируют информацию, которой компьютер купившего игру пользователя обменивается с серверами игры. Затем хакеры просто внедряют нужные данные в свои пиратские релизы.

Этот метод позволяет обойти Denuvo, так как система просто не может различить, кто именно запустил игру.

Это довольно спорный способ с точки зрения пользователей, которых просят поделиться нужными данными после приобретения игры, так как сразу могут возникнуть подозрения — а не собирают ли Revolt какую-то личную информацию, хранящуюся на компьютерах.

В феврале стало известно, что пиратской группе CODEX удалось взломать выпущенную в октябре прошлого года игру Zoo Tycoon Ultimate Animal Collection.

По словам группы CODEX, Zoo Tycoon Ultimate Animal Collection имела целых пять уровней защиты (DRM), среди которых: MSStore, UWP, EAppX, XBLive и Arxan. Специалисты отметили, что на данный момент им неизвестно, используются ли такие уровни защиты в других играх с UWP, также непонятно, влияют ли они на производительность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СёрчИнформ КИБ добавила видео и звук в расследования инцидентов

В DLP-системе «СёрчИнформ КИБ» появились новые возможности для видеорасследований. Теперь запись экрана, на которой зафиксировано нарушение, автоматически дополняется данными о действиях сотрудника в других каналах.

В одном окне можно увидеть полную картину: снимки с веб-камеры, звук с микрофона, информацию об активных программах и сайтах, печати документов, подключении флешек или отправке файлов в облако и на почту.

Это делает расследование быстрее и нагляднее. Система начинает запись экрана, когда срабатывают «триггеры» — например, при вводе ключевых слов, запуске определённого процесса или открытии сайта.

Дальше специалист может просмотреть всё во встроенном видеоплеере. Обновлённый интерфейс синхронизирует видеоряд с событиями из других каналов и подсвечивает моменты, когда происходили нарушения. Отсюда же можно перейти в любой модуль контроля, чтобы изучить детали.

По сути, видеоплеер превратился в центр расследований: в одном месте собраны все факты по инциденту, видно, что именно происходило на компьютере сотрудника и кто был за ним в момент нарушения.

Такие материалы могут использоваться не только в служебных проверках, но и как доказательства в суде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru