É tudo parte da disputa contínua entre os desenvolvedores de trapaças e empresas de jogos, que gastam dinheiro no desenvolvimento de software anti-trapaça e tentam limitar comportamentos nefastos em seus jogos – às vezes incluindo ações judiciais em torno de questões de direitos autorais percebidas. “É uma área cinzenta legal. Não é ilegal vender trapaças” na maioria dos países, diz Chothia, observando que China e Coreia do Sul estão entre os poucos países que tornaram crime o uso de software de trapaça.
Andrew Hogan, cofundador da empresa de inteligência de ameaças de jogos Intorqa, que fornece dados às empresas de jogos sobre o ecossistema de trapaças, diz que os desenvolvedores estão sempre evoluindo suas trapaças, se tornando mais técnicos e tentando encontrar maneiras de burlar os sistemas anti-trapaça. “Até mesmo as melhores trapaças serão detectadas”, Hogan diz. “Elas não funcionam para sempre e muitas vezes nem duram uma semana. Mas vemos desenvolvedores de trapaças que estão atualizando suas trapaças a cada um ou dois dias.”
Os sites de trapaça também podem fazer grandes alegações. As páginas públicas de um site dizem que ele faz “testes consistentes diariamente” para garantir que suas trapaças ainda estejam operando, afirmando que suas hacks “podem ser usadas sem bans por um longo tempo.” “Várias de nossas trapaças ainda não foram detectadas desde o lançamento”, diz o site. Outro site de trapaças afirma que suas hacks são “indetectáveis” e que suas ofertas podem ser personalizadas: “Adapte as trapaças para atender às suas necessidades específicas e estilo de jogo.”
Três sites de trapaça contatados pela WIRED não responderam aos e-mails solicitando entrevistas ou responderam a perguntas.
Enquanto as trapaças e os anti-trapaças estão se tornando mais sofisticados na maioria dos casos, Hogan diz que recentemente houve um “ressurgimento” em um antigo método de trapaça chamado pixelbots – mas agora eles foram recriados como AI-aimbots. Os bots, que são um tipo externo de trapaça, leem o que está acontecendo na tela e miram no jogador trapaceiro. Só que agora eles foram aprimorados por desenvolvedores usando visão computacional. “Eles são muito mais fáceis e rápidos de serem criados pelos desenvolvedores usando aprendizado de máquina e programas de detecção de objetos”, diz Hogan, observando que houve um aumento em seu uso nos últimos meses.
Com o tempo, a crescente popularidade de trapaças e o dinheiro envolvido inevitavelmente chamaram a atenção de cibercriminosos e golpistas. Nos últimos anos, milhares de websites do governo e universidades ao redor do mundo foram hackeados para oferecer “ofertas” de Roblox e Fortnite, que na verdade são usadas para distribuir malware e obter informações pessoais. Crianças tentando trapacear em Gorilla Tag, um jogo de perseguição baseado em macacos, foram encontradas instalando uma VPN duvidosa que poderia sequestrar seu tráfego de internet. Os pesquisadores afirmam que em sua análise de 80 websites que vendem trapaças, não encontraram evidências diretas de scams ou malware, muito provavelmente porque estão tentando ganhar dinheiro e construir boas reputações.
À medida que a batalha entre trapaças e anti-trapaças se tornou mais sofisticada, ambos os lados se mudaram para o kernel, o núcleo do sistema operacional de um computador. A implantação de drivers de kernel, no nível mais profundo do sistema operacional, onde possuem altos níveis de acesso, cria riscos que vão desde falhas no sistema até potenciais vulnerabilidades de privacidade e segurança – dar a alguém controle virtualmente ilimitado sobre seu PC nunca é uma boa ideia. Um exemplo dos problemas que o acesso ao kernel pode causar é a atualização falha da Crowdstrike no ano passado, que travou milhões de computadores ao redor do mundo, causada pelo acesso de seu software ao kernel. A Microsoft anunciou que moverá produtos antivírus e resposta à detecção de endpoint (EDR) para fora do kernel no futuro.
Em abril, Elise Murphy, chefe de segurança de jogos na Electronic Arts, escreveu em um post de blog que o sistema anti-trapaça Javelin da empresa bloqueou 33 milhões de tentativas de trapaça desde que o software foi lançado em 2022. “O kernel é a parte mais profunda do sistema operacional e se as trapaças operam a partir dele enquanto o anti-trapaça não, elas podem esconder tudo o que estão fazendo sem chance de detectarmos ou prevenirmos qualquer coisa”, escreveu Murphy.
De acordo com os pesquisadores da Universidade de Birmingham, esse acesso ao nível do kernel torna os sistemas anti-trapaça incrivelmente robustos quando se trata de se defender contra ciberataques. “Uma de nossas descobertas é que o seu laptop provavelmente nunca está tão seguro quanto quando você está jogando Fortnite; a proteção anti-trapaça realmente o manterá seguro contra uma série de malwares, que os antivírus normais podem perder”, diz Chothia.
