Electronic Arts ha revelado que su sistema anti-trato de jabalina evitó con éxito 330,000 intentos de hacer trampa o alterar los controles contra el trato durante el período de lanzamiento de Battlefield 6 Open Beta.
El equipo contra el trato del gigante del juego reveló estas estadísticas mientras abordaba las preocupaciones de la comunidad sobre los incidentes de trampa en la muy esperada fase de prueba beta del tirador militar.
Los intentos de trampa surgieron inmediatamente después del lanzamiento de acceso temprano de la Beta, con actores maliciosos que intentan explotar varios vectores de ataque, incluida la manipulación vulnerable del conductor y la manipulación de sistemas anti-trato.
La implementación de EA de los requisitos de arranque seguro creó una barrera adicional, aunque la compañía enfatizó que esta medida nunca se pretendió como una solución completa, sino como un componente de su estrategia de defensa de múltiples capas.
Los informes de los jugadores contribuyeron significativamente a los esfuerzos de detección, con la comunidad marcando 44,000 posibles instancias tramposas solo el primer día, seguido de 60,000 informes adicionales en los días posteriores.
Analistas de EA identificado que el volumen y la sofisticación de estos intentos indicaron esfuerzos coordinados de las comunidades de desarrollo de trucos establecidas en lugar de incidentes aislados.
La implementación técnica del arranque seguro sirve como un mecanismo de detección crucial al evitar que los sistemas se ejecuten con controladores vulnerables habilitados.
Cuando los sistemas de monitoreo de EA detectan estos controladores cargados mientras el arranque seguro está activo, indica intentos de compromiso potencial. Este enfoque permite que el sistema anti-trato establezca mediciones de línea de base confiables que serían imposibles sin la verificación de seguridad a nivel de hardware.
Mecanismos avanzados de persistencia y evasión
Los intentos de trampa detectados demostraron técnicas de evasión sofisticadas diseñadas para evitar los métodos de detección tradicionales.
El análisis de EA reveló que los atacantes estaban empleando hazañas a nivel de conductor para mantener la persistencia dentro del entorno de juego mientras intentaban enmascarar su presencia del sistema de jabalina.
Estos métodos incluyeron manipular procesos a nivel del sistema y código de inyección a niveles de núcleo para evitar firmas de detección.
El equipo anti-trato señaló que ciertos programas de trucos fueron diseñados específicamente para explotar la brecha entre las operaciones en modo de usuario y en modo de núcleo, lo que hace que la detección sea significativamente más desafiante sin medidas de seguridad respaldadas por hardware como la aplicación segura de arranque.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
