Man kann ja so vieles über Cheater sagen, kleine Pimmel, null Ego, null Grips, keine Ehre etc. Aber eines ist wirklich Fakt: Die Dummen sind nie die anderen, auch wenn man sich manchmal gegenüber einem Cheater im Spiel so fühlt. Cheater f***** gerne andere, weils ihnen Spaß macht. Dass sie sich aber am meisten selbst f*****, oder vielmehr vom Cheatentwickler so richtig übel durchgenudelt werden (können), ist denen wohl nicht bewusst. Hier sind drei Gründe und eine eindringliche Warnung, warum Cheater die Dummen sind und nicht alle anderen, denen der Spielspaß versaut wird.
Grund 1: Selbstbetrug
Da sind wir uns sicher alle einig: Cheaten und die Nutzung von Scripten wie Anti-Recoil Macros, 360°-Trickshot Makros und Quickscope-Hilfen verhelfen absolut nicht zu besserem Gameplay sondern ändern eines: Nix! Es ist lediglich gut für die eigene Selbstbefriedigung, wenn man denn sonst keinen hochbekommt und mal ausblendet, dass man ein Oberlooser ist, der Hilfen braucht um ein verdammtes Computerspiel zu spielen.
Grund 2: Finanzieller Verlust bei Entdeckung
Manche Cheater beschweren sich ja, dass sie viel Geld für das Spiel und die Cheats ausgegeben haben und wegen der Nutzung eben dieser gebannt wurden. Ich meine, wie BLÖD muss man da eigentlich sein? Im dümmsten Fall riskiert man auch nicht einfach nur das Spiel, sondern vielleicht auch seine komplette digitale Spielsammlung. Im übelsten Fall gehts sogar bis zu einem Hardware-Ban, auch wenn man den Cheat gar nicht aktiv nutzt – siehe Apex, wo Cheater gebannt werden, nur weil sie erkannte Cheats auf dem PC liegen haben. Und, was hat man dabei gewonnen?!
Grund 3: Ihr werdet möglicherweise vom Cheatentwickler gef***t!
Und nun zum eigentlich Grund dieses Postings und der wirklich EINDRINGLICHEN Warnung vor der Nutzung von Game-Cheats und Macro-Scripts! Ihr werdet euch in vielen – vielleicht auch allen – Fällen einen Virus oder Trojaner einfangen. Ich habe heute aus Recherchegründen, selbst ein solches Macro-Script von Macrokingz gekauft und habe das System dahinter einmal auf Herz und Nieren geprüft und analysiert. Ich bin durch Zufall auf ein bestimmtes Tool aufmerksam geworden, dessen Installationshinweise mich als ITler haben aufhorchen lassen.
Herausgekommen ist hierbei, dass (in diesem Fall) Macrokingz hier einen Trojaner verteilt, der sich im Programm MACROKINGZ.CORE versteckt. Dieses Tool muss neben zwei weiteren Zip-Files als passwortgeschütztes Zip-File nach dem Kauf heruntergeladen und entpackt werden. Moment – passwortgeschützt? Wer da nicht aufhorcht, sollte sich dringend Nachhilfe über übliche Verbreitungswege und Maschen von Virenherstellern nehmen. Der nahezu einzige Grund, warum man ein ZIP-File passwortgeschützt im großen Stil öffentlich verbreitet, sind Viren. Passwortgeschützte ZIP-Files können ohne Kenntnis des Passwortes von Antiviren-Programmen nicht geprüft werden, sodass ein Virenhersteller bei unbedarften und/oder unzureichend geschützten Nutzern eine große Chance hat sein Ziel zu erreichen.
Der Inhalt besagter MACROKINGZ.CORE.zip-Datei ist bei Microsofts Defender als Win32/Occamy.C gelistet und öffnet dem Entwickler die Möglichkeit auf dem Rechner des Käufers alles erdenkliche einzuschleusen. Eine weitere Recherche ergab, dass dieser Trojaner üblicherweise dazu genutzt wird auf Wirtsrechnern Bitcoins zu minen, bei Kaspersky bekannt als Trojan.MSIL.Scarsi.gen.
Viren und Trojaner in Cheat-Software
Das dürfte sehr wahrscheinlich auch hier der Fall sein: Macrokingz selbst schreibt in der Installationsanleitung, dass man das MACRONKINGZ.CORE Programm als erstes ausführen und danach den PC rebooten soll. Wenn Euer Antivirenprogramm anschlägt, sollt ihr dieses einfach deaktivieren oder eine Ausnahme für das Programm erstellen, weil die Dateien selbstverständlich keine Viren enthalten – eine typische Masche von Viren-Vertreibern, glaubhaftes Abstreiten. Führt ihr die Datei aus, habt ihr möglicherweise dauerhaft eine Backdoor öffnet, über die dann entsprechende Dateien zum Minen von Bitcoin (oder Schlimmeres) nachgeladen werden können.
Danach sollt ihr den Injector starten (der interessanterweise Virenfrei ist), die Scripte einstellen und Zocken. Sobald ihr mit dem Zocken fertig seid, sollt ihr einmal rebooten. Und gerade Letzteres ist ein klares Indiz dafür, dass hier dunkle Machenschaften stattfinden. Macht ihr dies nämlich nicht, arbeitet euer Rechner sehr wahrscheinlich mit dauerhaft höherer Last weiter, obwohl ihr womöglich nichts am PC macht. Das werdet ihr zwangsläufig irgendwann bemerken und sicher irgendwann auch stutzig werden, den Rechner scannen und den Miner (oder Schlimmeres) entdecken würdet. Spätestens damit wäre die lukrative Zusatzeinnahmequelle für den Entwickler versiegt. Aber rebootet ihr brav nach jedem Zocken, fällt das Minen während des Zockens nicht so auf. Der Cheat-Entwickler verdient sich dumm und dusselig an euch. Und ihr zahlt die Zeche: Den zusätzlichen (hohen) Stromverbrauch und erhöhten Verschleiß der Hardware.
Nicht auszumalen, was der Entwickler des Tools hier im Zweifel alles nachträglich noch installiert bzw. installieren kann. Die Möglichkeiten sind hier kaum begrenzt. Beispielsweise Keylogger, die eure Tastenanschläge loggen – und somit z.B. eure Webbanking-Logins abgreifen. Oder Kreditkartendaten. Oder… oder… oder… Der eigentliche Cheatverkauf bringt gar nicht so viel Umsatz ein. Das wirklich Lukrative sind Backdoors, über die dank steigender Bitcoin-Preise noch viel mehr Geld gescheffelt wird, als ihr für den Cheat bzw. das Macro bezahlt habt.
Fazit
LASST DEN SCHEIß EINFACH SEIN! Cheater glauben ja gerne, sie f***en alle anderen im Spiel, in Wahrheit aber wird nur einer wirklich gef***t: Er selbst! Wenn (durch Glück) nicht durch den Cheat-Entwickler, dann im Zweifel durch den eigenen Betrug an sich selbst und damit seiner Ehre.
Disclaimer: Ich behaupte nicht, dass alle Cheats/Scripts virenverseucht sind und alle Cheat/Script-Entwickler abgrundtief böse Menschen sind. Es mag welche geben, die eine gewisse „Ehre“ haben und keine Trojaner vertreiben – sofern man hier überhaupt von Ehre sprechen kann. Hier KÖNNTE es sich um ein False-Positive handeln, da heuristische Analysen verwendet wurden um den Trojaner zu erkennen. Heuristik hat eine gewisse Unschärfe bei der Erkennung, da nach bekannten Mustern/Verhaltensweisen gesucht werden, die auf ein Virus hindeuten können. In diesem Fall aber ein recht verbreiteter Trojaner zum Schürfen von Bitcoin gefunden wurde, ist die Wahrscheinlichkeit extrem hoch, dass es sich hier um kein False-Postive handelt. Ich bin selbst im Krypto-Sektor unterwegs und weiß, was dort abgeht. Über gekaperte Rechner werden extrem viele Bitcoins, Ethereum und deren Altcoins geschürft. Es ist ein riesiges Geschäft – lohnender als manch klassische Virenattacken oder Keylogger. Der beste Schutz vor solchen Trojanern: Keine illegale Software verwenden – und Cheats SIND illegale Software.