Разработчик EvolvedAim, популярного чита для игры Escape From Tarkov, недавно оказался в центре большого скандала. Как оказалось, вместе со своим читом, предлагаемым по платной подписке, предприимчивый программист тайно распространял ещё и вредоносное ПО, похищающее информацию у пользователей.
Escape From Tarkov — это хардкорный военный симулятор, привлекающий внимание как честных игроков, так и читеров. Программа EvolvedAim предлагает пользователям множество функций, таких как автоматическая торговля и тренировка навыков. Разработчик EvolvedAim какое-то время весьма успешно вёл свой бизнес, давал рекламу на форумах и использовал систему подписок для доступа к своему продукту, однако недавно его бизнес-идиллия канула в Лету.
История с внедрением чита началась с того, что разработчик EvolvedAim, известный как Mythical, начал сотрудничество с владельцем некого крупного форума по читам для Tarkov. В течение года обе стороны получали стабильный доход. Однако позже между ними возник конфликт, когда Mythical решил уменьшить долю прибыли форума. Затем представители форума заметили подозрительные попытки входа в свои аккаунты и утечку скриншотов рабочего стола. Сопоставив факты, они пришли к выводу, что Mythical внедрил в свой продукт вредоносную программу для кражи данных.
Мошенничество с использованием читов в онлайн-играх — далеко не редкость, однако в данном случае последствия оказались куда серьёзнее перманентного бана. Так как EvolvedAim использовался в основном взрослыми пользователями, украденная с их устройств информация запросто могла быть использована хакерами для доступа к личным ресурсам, а также к корпоративным данным компаний, в которых трудились нечестные геймеры.
Технический анализ EvolvedAim, проведённый экспертами из
Источник: SecurityLab