Vì sao hãng game không chặn nổi công cụ cheat

5 giờ trướcBài gốc

Một mẫu tay cầm chơi game. Ảnh: Bloomberg.

Phần mềm nhìn xuyên tường, tự động nhắm đối thủ (aimbot), tăng chỉ số nhân vật lên tối đa... là một phần của nền kinh tế ngầm trị giá hàng triệu USD, chuyên cung cấp công cụ gian lận (cheat) cho các tựa game máy tính phổ biến.

Theo Wired, một nhóm nhà khoa học máy tính từ Đại học Birmingham (Anh) đã dành 2 năm nghiên cứu thị trường phân phối công cụ gian lận game, quan sát hành vi khiến người chơi bị cấm (ban) cũng như hiệu quả của các hệ thống chống gian lận từ nhà phát triển.

Kết quả cho thấy 80 website cung cấp phần mềm cheat kiếm tổng cộng 12,8-73,2 triệu USD/năm, tương đương 1,1-6,1 triệu USD/tháng. Những nghiên cứu vừa được trình bày đầu tháng 8 tại hội nghị an ninh mạng Black Hat ở Las Vegas (Mỹ).

Vùng xám pháp lý

Nhóm nghiên cứu thống kê có khoảng 30.000-174.000 người mua phần mềm gian lận mỗi tháng trên các website. Dù vậy, chúng vẫn chưa phản ánh toàn bộ quy mô bởi nghiên cứu chỉ phân tích website tại Bắc Mỹ và châu Âu, chưa kể những người dùng phần mềm miễn phí.

Bên cạnh website, phần mềm gian lận còn được phân phối qua Discord, các diễn đàn hoặc hội nhóm nhỏ hơn. Chúng hoạt động bằng cách chèn mã vào hệ thống xử lý nội bộ của trò chơi, hoặc phân tích nội dung màn hình và điều khiển theo cách cơ chế game không cho phép. Một số công cụ tinh vi thậm chí đòi hỏi phần cứng bổ sung.

TS Sam Collins, đồng tác giả nghiên cứu, cho biết thị trường phần mềm gian lận phát triển hơn trong những năm gần đây.

“Chúng trông giống các cửa hàng online với cách vận hành chuyên nghiệp”, Collins chia sẻ. Một số website chỉ cần thanh toán một lần, trong khi nhiều dịch vụ cho thuê theo tháng hoặc 90 ngày, hứa hẹn duy trì cập nhật và hỗ trợ kỹ thuật.

Một booth trải nghiệm tại triển lãm Gamescon 2023. Ảnh: Bloomberg.

Tính đến cuối năm 2023, giá tối thiểu cho một công cụ gian lận game trên website là 6,63 USD, đắt nhất là 254,28 USD. Một số website có quy trình chăm sóc khách hàng riêng, chấp nhận một số dịch vụ thanh toán phổ biến.

“Nhân viên hỗ trợ khá chuyên nghiệp. Họ không ngại nói chuyện thô lỗ nếu không thích bạn, nhưng họ vẫn cố tỏ vẻ chuyên nghiệp”, Collins cho biết. Điều quan trọng của phần mềm gian lận là hoạt động hiệu quả trong bao lâu.

Đây là một phần của cuộc chiến không hồi kết giữa nhà phát triển công cụ gian lận và công ty game, những bên chi tiền để phát triển phần mềm chống gian lận, hạn chế hành vi bất chính trong trò chơi.

“Đây là vùng xám pháp lý bởi phân phối phần mềm gian lận không phạm pháp tại nhiều quốc gia”, Tom Chothia, giáo sư về an ninh mạng tại Đại học Birmingham, nhận định. Ông lưu ý Trung Quốc và Hàn Quốc là những quốc gia hiếm hoi xem việc sử dụng công cụ gian lận game là bất hợp pháp.

Cuộc chiến không hồi kết

Andrew Hogan, đồng sáng lập Intorqa, công ty cung cấp dữ liệu gian lận game cho nhà phát triển trò chơi, nhấn mạnh công cụ gian lận luôn được cải tiến để hoạt động tinh vi hơn, cố gắng vượt qua hệ thống chống gian lận.

Nhiều website bán phần mềm chống gian lận tự tin tuyên bố công cụ được “kiểm tra liên tục mỗi ngày”. Một website khác nhấn mạnh hệ thống gian lận “không thể bị phát hiện”, thậm chí khuyến khích người chơi tùy chỉnh cho phù hợp nhu cầu.

Dù các công cụ gian lận và chống gian lận ngày càng tinh vi, Hogan cho biết một kỹ thuật gian lận cũ (mang tên pixelbot) đang quay trở lại với tên AI-aimbot. Về cơ bản, chúng đọc nội dung trên màn hình và tự động nhắm mục tiêu đối thủ. Hiện nay, các nhà phát triển kết hợp thị giác máy tính để tăng hiệu quả.

“Các nhà phát triển có thể tạo ra chúng một cách dễ dàng, nhanh chóng hơn bằng cách sử dụng máy học, AI và những chương trình phát hiện đối tượng”, Hogan nói thêm.

Theo thời gian, sự phổ biến của phần mềm gian lận và số tiền kiếm được đã thu hút tội phạm mạng và kẻ lừa đảo. Những năm gần đây, hàng nghìn website chính phủ, trường đại học trên toàn cầu bị hack để quảng bá ưu đãi trong Roblox hay Fortnite, thực chất nhằm phát tán phần mềm độc hại và đánh cắp thông tin cá nhân.

Một hệ thống phần cứng phức tạp dùng cho công cụ aimbot. Ảnh: Kamal Carter.

Khi những phương pháp gian lận và chống gian lận cũ không hiệu quả, 2 bên chuyển sang can thiệp vào kernel, bộ khung cốt lõi của hệ điều hành máy tính.

Việc triển khai ở kernel, cấp độ sâu nhất của hệ điều hành, tạo rủi ro về sự cố hệ thống, lỗ hổng bảo mật và quyền riêng tư. Ví dụ, Crowdstrike có quyền truy cập kernel. Phần mềm này từng khiến hàng triệu máy tính ngừng hoạt động năm ngoái.

Vào tháng 4, Elise Murphy, Giám đốc bảo mật trò chơi tại Electronic Arts, cho biết hệ thống chống gian lận của công ty đã chặn 33 triệu lượt gian lận từ khi phát hành năm 2022.

“Kernel là phần sâu nhất của hệ điều hành. Nếu phần mềm gian lận hoạt động ở đó trong khi phần mềm chống gian lận không có mặt, phần mềm có thể ẩn mọi hành động, khiến chúng tôi không thể phát hiện hoặc ngăn chặn bất cứ hành vi”, Murphy nhấn mạnh.

Theo các nhà nghiên cứu tại Đại học Birmingham, quyền truy cập ở cấp kernel còn giúp phần mềm chống gian lận hoạt động hiệu quả hơn, kể cả khi ngăn chặn tấn công mạng.

“Chúng tôi phát hiện rằng laptop của bạn có thể an toàn nhất khi chơi Fortnite. Công cụ chống gian lận thực sự bảo vệ máy tính khỏi nhiều phần mềm độc hại, điều mà phần mềm diệt virus thông thường sẽ bỏ qua”, Chothia nói.

Phúc Thịnh

Nguồn Znews : https://znews.vn/nen-kinh-te-ngam-hang-trieu-usd-cua-the-gioi-game-post1577065.html