El antitrampas Genshin Impact es vulnerable y puede ser utilizado por hackers
A menudo se necesita un software antitrampas para frenar a los tramposos, pero se puede utilizar en un juego como Impacto de Genshin. Aparentemente, los piratas informáticos pueden aprovechar esto a nivel del kernel, y obviamente esto no es por buenas razones.
La raíz del problema está relacionada con el controlador conocido como mhyprot2.sys, que se utiliza para los anti-trampas de Genshin Impact.
Varios sitios web de tecnología han informado que se han producido ataques de ransomware utilizando este controlador para eludir privilegios. Lo peor de todo es que no es necesario instalar el juego para que esto suceda. No es sorprendente que esto haya llevado a algunas personas a desactivar su antivirus e instalar ransomware en sus computadoras.
Información sobre el dudoso software antitrampas Genshin Impact y cómo los piratas informáticos pueden utilizarlo
El vídeo de arriba contiene algunos extractos importantes del informe de Trend Micro sobre sus hallazgos. A continuación se incluye un extracto importante del informe de Trend Micro que los lectores deben comprender:
"Al analizar la secuencia, encontramos que un controlador con código firmado llamado"mhyprot2.sysque proporciona funcionalidad anti-trampas para Genshin Impact ya que se ha abusado de un controlador de dispositivo para eludir privilegios. Como resultado, los comandos del modo kernel eliminaron los procesos de protección de endpoints”.
mhyprot2.sys ayuda a evitar que los jugadores hagan trampa en este juego, pero también puede usarse con fines nefastos. Este informe también indica que mhyprot2.sys se puede utilizar junto con cualquier el malware, lo que lo hace mucho más peligroso de lo que los jugadores podrían imaginar.
El informe completo es muy técnico e interesante de leer, pero es posible que algunos jugadores ni siquiera lo entiendan. Aquí hay un resumen muy breve: mhyprot2 de Genshin Impact.sys puede dejar su sistema vulnerable.
Esto no significa que habrá un hackeo masivo que haya capturado los datos de millones de jugadores. Este informe no es un escenario sombrío. En cambio, esto es una prueba de que últimamente se están produciendo algunos ataques de ransomware debido al controlador antitrampas de Genshin Impact.
El informe afirma que se está utilizando junto con otros archivos para “implementar ransomware en masa”.
El informe utiliza los siguientes ejemplos:
- entrada.bat: Ejecuta HelpPane.exe y svchost.exe eliminando simultáneamente el antivirus de la víctima.
- Panel de ayuda.exe: Instala mhyprot2.sys (que proviene de los anti-trampas de Genshin Impact)
- svhost.exe: Incluye ransomware
Obtener mhyprot2.sys es extremadamente fácil considerando que el juego del que proviene es uno de los más populares del mundo. El informe recomienda que los jugadores vigilen sus ordenadores, así como algunas recomendaciones de antivirus para detectar cualquier archivo sospechoso antes de que sea demasiado tarde.
Si solo está activo cuando el jugador está jugando Genshin Impact, está bien. Cualquier otro caso es cuando probablemente sea motivo de preocupación.
Comentario de HoYoverse
hoy comentó sobre este tema a finales de agosto de 2022, afirmando:
“Actualmente estamos trabajando en este caso y encontraremos una solución lo antes posible para proteger la seguridad de los jugadores y detener el posible abuso de la función de protección contra fraude. Lo mantendremos informado a medida que tengamos más progresos”.
Desde entonces no ha habido muchas noticias. Esto no significa que HoYoverse pueda eliminar un controlador ya vulnerable de las manos de los piratas informáticos, por lo que será interesante ver cómo intentan evitar que este problema ocurra en el futuro.