反作弊 Genshin Impact 易受攻击,可被黑客利用
通常需要反作弊软件来遏制作弊者,但它可以用于类似的游戏中 Genshin Impact. 黑客显然可以在内核级别利用这一点,这显然不是很好的理由。
问题的核心与称为 mhyprot2.sys 的驱动程序有关,该驱动程序用于 Genshin Impact 反作弊。
一些技术网站报告说,使用此驱动程序绕过权限发生了勒索软件攻击。 最糟糕的是,不需要安装游戏就可以做到这一点。 不出所料,这导致一些人杀死他们的防病毒软件并在他们的计算机上安装勒索软件。
有关可疑反作弊软件 Genshin Impact 以及黑客如何使用它的信息
上面的视频包含趋势科技关于他们发现的报告的一些重要摘录。 以下是读者应该理解的趋势科技报告的重要摘录:
“通过分析序列,我们发现了一个名为“myprot2.sys它为 Genshin Impact 提供反作弊功能,因为设备驱动程序已被滥用以绕过特权。 结果,来自内核模式的命令杀死了端点保护进程。”
mhyprot2.sys 有助于阻止玩家在此游戏中彻底作弊,但它也可用于恶意手段。 该报告还指出,mhyprot2.sys 可以与任何 恶意软件,使其远比玩家想象的危险。
整个报告非常技术性和有趣的阅读,但有些玩家可能甚至不理解它。 这是一个非常简短的摘要:Genshin Impact.sys 的 mhyprot2 可能会使您的系统易受攻击。
这并不意味着会有一场大规模的黑客攻击已经捕获了数百万玩家的数据。 这份报告并不是什么悲观的情景。 相反,这证明最近由于 Genshin Impact 反作弊驱动程序而发生了一些勒索软件攻击。
该报告指出,它与其他文件一起被用于“大规模部署勒索软件”。
该报告使用以下示例:
- 输入.bat: 同时执行 HelpPane.exe 和 svchost.exe 杀死受害者的杀毒软件
- 帮助窗格.exe: 安装 mhyprot2.sys(来自 Genshin Impact 反作弊软件)
- svhost.exe: 包括勒索软件
考虑到它来自的游戏是世界上最受欢迎的游戏之一,获取 mhyprot2.sys 非常容易。 该报告建议玩家密切关注他们的计算机,并建议防病毒软件在为时已晚之前检测任何可疑文件。
如果它仅在玩家玩 Genshin Impact 时激活,那很好。 任何其他情况都是可能引起关注的情况。
HoYoverse 发表评论
霍约弗斯 早在 2022 年 XNUMX 月下旬就对此问题发表了评论,称:
“我们目前正在处理此案,并将尽快找到解决方案,以保护玩家的安全并阻止欺诈保护功能的潜在滥用。 随着我们取得进一步进展,我们会及时通知您。”
从那以后就没有太多消息了。 这并不意味着 HoYoverse 可以从黑客手中移除已经存在漏洞的驱动程序,因此看看他们如何尝试防止这个问题在未来发生将会很有趣。