Desde que existem videogames, sempre houve pessoas dispostas a encontrar maneiras de trapacear. Amadores se dedicam há muito tempo a encontrar vulnerabilidades em jogos, muitas vezes com o objetivo de desenvolver truques que pudessem compartilhar ou vender. Mas, desde que os jogos competitivos online se tornaram uma profissão legítima, esse hobby de hackear se transformou em uma indústria inteira que visa vender uma vantagem injusta para aqueles dispostos a pagar.
Desenvolver e vender cheats para videogames pode ser um negócio lucrativo , e os desenvolvedores de videogames tiveram que, nos últimos anos, reforçar suas equipes anti-cheat, cuja missão é banir trapaceiros, neutralizar o software que eles usam e perseguir os desenvolvedores de cheats. Mais empresas estão tomando a medida um tanto controversa de implantar sistemas anti-cheat que rodam no nível do kernel , o que significa que eles têm os privilégios mais altos no sistema operacional e podem potencialmente monitorar tudo o que acontece na máquina em que o jogo é executado.
Um dos sistemas anti-cheat mais proeminentes no nível do kernel é o Vanguard , desenvolvido pela Riot Games, que cria títulos populares como o jogo de arena de batalha multijogador online League of Legends e o jogo de tiro em primeira pessoa online Valorant .
Basicamente, o Vanguard “força os trapaceiros a serem visíveis”, disse Phillip Koskinas, diretor e chefe anti-trapaça da Riot, que se descreve como “um artesão anti-trapaça” que foi “colocado nesta terra com o único propósito de banir trapaceiros de videogames online”.
Graças à Vanguard e à equipe anti-cheat liderada por Koskinas, a Riot bane milhares de trapaceiros no Valorant todos os dias, de acordo com um gráfico abaixo.
Os esforços da Riot parecem estar funcionando. No início de 2025, a porcentagem de jogos “ranqueados” de Valorant — ou seja, partidas competitivas — com trapaceiros era inferior a 1% em todo o mundo, afirma a empresa .
Koskinas detalhou as várias estratégias que a equipe antitrapaça da Riot usa para combater trapaceiros e desenvolvedores de trapaceiros: aproveitando os recursos de segurança do sistema operacional Windows, identificando o hardware dos trapaceiros para impedi-los de reincidir, infiltrando comunidades de trapaceiros e fazendo jogos psicológicos em um esforço para desacreditar os trapaceiros.
‘Podemos simplesmente fazê-los parecer tolos’
Grande parte dos esforços de Koskinas e sua equipe advém do fato de a Vanguard ter o mais profundo nível de acesso ao computador de um jogador. Para eliminar trapaceiros, a Vanguard aproveita alguns dos recursos de segurança já incorporados ao Windows.
Primeiro, explicou Koskinas, o software antifraude aplica “quase universalmente” alguns dos recursos de segurança mais importantes do Windows, como o Trusted Platform Module , um componente de segurança baseado em hardware, e o Secure Boot . Essas duas tecnologias verificam se um computador foi modificado ou adulterado, como por malware ou trapaça, e impedem sua inicialização em caso afirmativo. Em seguida, o Vanguard verifica se todos os drivers de hardware do computador, que permitem a comunicação do sistema operacional com o hardware, estão atualizados para identificar hardware adicional que possa permitir trapaças. Por fim, o Vanguard impede que trapaças carreguem e executem código na memória do kernel.
“Basicamente, todos os recursos de segurança que a Microsoft e os fabricantes de hardware utilizaram para proteger o sistema operacional, nós usamos ou aplicamos”, disse Koskinas. “Precisamos ter um playground onde possamos brincar. Precisamos aplicar um certo nível de segurança.”
Mas combater trapaceiros não envolve apenas tecnologia; trata-se também de entender os próprios trapaceiros e como eles operam.
A equipe de Koskinas tem um “braço de reconhecimento”, disse ele, cuja principal responsabilidade é obter e catalogar ameaças, o que às vezes envolve a aquisição de trapaças. A equipe obtém trapaças, em parte, usando identidades falsas que se infiltram nas comunidades de trapaceiros e desenvolvedores de trapaças há anos, semelhante a operações secretas.
“Chegamos até a fornecer informações antifraude para estabelecer credibilidade. Fingimos que foi algo que fizemos [por engenharia reversa] e explicamos como uma técnica antifraude funciona para demonstrar que sabemos das coisas”, disse Koskinas. “E então nos alavancamos em algo em desenvolvimento e ficamos parados até o lançamento, permitimos que conquiste usuários e então banimos todo mundo.”
Alguns desenvolvedores de cheats tentam passar despercebidos vendendo apenas para alguns clientes, essencialmente comercializando seus produtos como cheats de ponta, ou “premium”, como Koskinas os chama. Esses cheats premium podem custar milhares de dólares e são vendidos apenas para um pequeno número de clientes, disse Koskinas.
Os criadores de trapaças usam essa estratégia para reduzir o risco de vender para um funcionário disfarçado da Riot, mas também para clientes que serão mais cuidadosos com trapaças descaradas e com a exposição da trapaça.
Esses desenvolvedores estão essencialmente vendendo “a reputação de não serem detectados”, disse Koskinas. Uma das “armas mais fortes” da equipe antitrapaça da Riot, disse ele, é desacreditar publicamente os desenvolvedores de trapaças, por exemplo, banindo todos os seus jogadores ou vazando capturas de tela mostrando que eles estão em seus canais do Discord.
“Podemos simplesmente fazê-los parecer idiotas”, disse ele.
Koskinas e sua equipe também precisam ter cuidado para não serem muito duros. Ao permitir que um pouco de trapaça aconteça, dentro do razoável, a Riot pode atrasar os jogadores na busca por trapaças melhores. “Se atacarmos todos os jogadores todas as vezes, eles vão simplesmente trocar de trapaça até encontrarem aquela que não foi detectada”, disse ele.
“Para manter a burrice dos trapaceiros, proibimos o mais lento”, acrescentou.
Para impedir a reincidência, a Vanguard pode “copiar” o hardware usado por um trapaceiro — identificando efetivamente o dispositivo de forma única — para dificultar que o jogador obtenha uma nova trapaça e continue trapaceando.
Em uma estratégia mais psicológica, Koskinas e seus colegas também trollam trapaceiros publicamente, chamando-os , entre outras coisas, de “patógenos sem cérebro”, que têm uma “incapacidade de se tornarem bons neste videogame”.
A caixa de ferramentas do trapaceiro
Graças a todas essas técnicas e estratégias, a maioria dos trapaceiros pode agora ser dividida em duas categorias. A primeira, que representa a maioria dos trapaceiros, é composta por aqueles que praticam “trapaças raivosas” usando ferramentas baratas e fáceis de detectar. Os funcionários da Riot chamam sarcasticamente esses trapaceiros de “download-a-ban”, de acordo com Koskinas.
“Muitos trapaceiros, se você pensar bem, são meio jovens”, disse ele. “Muitos deles ainda não cresceram. A maneira como eles se envolvem com os jogos é trapaceando, e muito desse comportamento é como o poder que você sente ao fazer isso.”
“Eles vão voltar, serão banidos e farão isso todo fim de semana pelos próximos dois ou três anos… E então, eventualmente, chegarão à puberdade, e espero que isso aconteça”, disse Koskinas, sorrindo.
A segunda categoria compreende aqueles poucos que usam cheats premium, mais difíceis de detectar. Essas ferramentas são conhecidas como cheats “externos”, explica Koskinas, porque dependem do uso de hardware real, não apenas de software.
Um tipo de trapaça externa depende de um ataque de acesso direto à memória (DMA). As trapaças de DMA exigem que os jogadores usem hardware especializado — como placas PCI Express de alta velocidade — que extraem toda a memória do Valorant para um computador separado, capaz de analisar o jogo em hardware dedicado, fora do escopo do Vanguard.
Ao fazer isso, o computador separado do trapaceiro pode ser usado para identificar outros jogadores; objetos no jogo, como paredes, munição e armas; e identificar precisamente onde jogadores e itens estão no mapa. Isso também pode incluir objetos que não são visíveis para os jogadores. Então, usando o firmware instalado nas cartas, o trapaceiro cria um radar em uma segunda tela que pode ser visualizado para localizar jogadores rivais — mesmo que estejam escondidos — e obter uma vantagem injusta.
Uma versão mais avançada desse tipo de trapaça, segundo Koskinas, utiliza fusores HDMI, que sobrepõem o que é lido pelo computador separado na tela principal do trapaceiro. Dessa forma, o trapaceiro não precisa olhar entre os monitores para ver onde seus oponentes estão, permitindo que se concentre no monitor com o qual está jogando.
Essas técnicas permitem que o trapaceiro veja através das paredes — conhecidas como “ wallhacks ” — e concedem o que é chamado de “ percepção extra-sensorial ”, essencialmente superpoderes dentro do jogo.
“Acho que detectamos a maior parte disso hoje, mas é meio iterativo”, disse Koskinas.
Há também os cheats de leitor de tela, em que a saída HDMI de um computador é enviada para um segundo computador que detecta e classifica o que está na tela do jogo, como a cabeça de um jogador adversário. O segundo computador então envia uma instrução para um minicomputador Arduino para controlar robótica, por exemplo, que é conectado ao mouse do trapaceiro e permite que o jogador mire automaticamente em outros jogadores — um tipo de cheat conhecido como ” aimbot “. Como Koskinas disse, “basicamente, o mouse, para todos os efeitos, está sendo controlado por uma máquina”.
Se o trapaceiro tiver um bom desempenho, pode ser difícil detectá-lo, mas Koskinas disse que, a longo prazo, o trapaceiro “não parece um jogador humano” devido à precisão com que mira e atira em seus rivais.
“É preciso humanizar [a trapaça] a um ponto em que a vantagem seja imperceptível em relação ao que um humano pode fazer”, disse Koskinas. “E, uma vez alcançado esse ponto, você não estará trapaceando o suficiente para que valha a pena para a maioria dos usuários.”
Mesmo assim, essa técnica é popular, admite Koskinas. A desvantagem é que ela requer um segundo PC potencialmente caro, com um processador gráfico rápido, para classificar rapidamente o que está acontecendo na tela e enviar as instruções de volta.
O futuro da trapaça
Koskinas diz que frequentemente se preocupa com o uso de IA para classificação de telas, para aprender como são as entradas humanas e como reproduzi-las.
“Isso já está aqui”, disse ele. “Especialmente em Valorant , com aqueles contornos brilhantes, você quase consegue fazer isso com apenas um algoritmo […] Você poderia simplesmente dizer discretamente se a porcentagem desta caixa estiver roxa o suficiente, apertar a tecla de disparo.” Para contextualizar, os personagens em Valorant têm esquemas de cores distintos e vívidos .
Apesar dos riscos de segurança e privacidade associados ao acesso ao kernel da tecnologia anti-cheat, a Riot não tem planos de mudar sua abordagem para seu mecanismo anti-cheat, pelo menos para Valorant. Caso contrário, seria muito fácil para trapaceiros usarem exploits de kernel, de acordo com Koskinas.
Em geral, Koskinas está tentando ser mais transparente sobre os esforços antitrapaça da Riot, incluindo a publicação de vários posts em seu blog sobre como a empresa persegue trapaceiros, além de conversas com jornalistas. A ideia, disse ele, é que, como a Riot tem “a política antitrapaça mais invasiva, pedindo às pessoas que mantenham um serviço funcionando o tempo todo”, os jogadores merecem saber como a empresa está usando esse privilégio.
“Acho que a melhor coisa que podemos fazer ao pedir esse nível de acesso e estar presente dessa forma é ser o mais transparente possível sobre a opacidade”, disse Koskinas.
“Não vamos contar o que está por baixo do capô, mas vamos contar quase todo o resto”, disse ele.
fonte: TechCrunch
