Античит Genshin Impact уязвим и может использоваться хакерами
Здесь вы можете купить любое количество игровой валюты. Оплата производится любыми доступными способами. Выбранное количество игровой валюты мы отправим вам прямо в игру, нужен только UID.
Также, вы получаете ежедневные подарки в бесплатных кейсах в виде камней истока, которые также можете продать.
Античит-программное обеспечение часто необходимо для обуздания мошенников, но его можно использовать в такой игре, как Genshin Impact. Хакеры, по-видимому, могут воспользоваться этим на уровне ядра, и это, очевидно, не по уважительным причинам.
Суть проблемы связана с драйвером, известным как mhyprot2.sys, который используется для античитов Genshin Impact.
Несколько технологических веб-сайтов сообщили, что атаки вымогателей произошли с использованием этого драйвера для обхода привилегий. Хуже всего то, что игра не должна быть установлена, чтобы это произошло. Неудивительно, что это привело к тому, что некоторые люди убили свой антивирус и установили вымогателей на своих компьютерах.
Информация о сомнительном античит-программном обеспечении Genshin Impact и о том, как хакеры могут его использовать
Приведенное выше видео содержит некоторые важные выдержки из отчета Trend Micro об их выводах. Вот важный отрывок из отчета Trend Micro, который читатели должны понять:
«Анализируя последовательность, мы обнаружили, что подписанный кодом драйвер под названием «mhyprot2.sys», который предоставляет античит-функции для Genshin Impact в качестве драйвера устройства, злоупотреблял для обхода привилегий. В результате команды из режима ядра убили процессы защиты конечных точек».
mhyprot2.sys помогает остановить игроков от откровенного обмана в этой игре, но он также может быть использован для гнусных средств. В этом отчете также говорится, что mhyprot2.sys может использоваться вместе с любым вредоносным ПО, что делает его гораздо более опасным, чем игроки могут себе представить.
Весь отчет очень техничен и интересен для чтения, но некоторые игроки могут даже не понимать его. Вот очень краткое резюме: mhyprot2 от Genshin Impact.sys может сделать вашу систему уязвимой.
Это не значит, что произойдет массовый взлом, захвативший данные миллионов игроков. Этот отчет не является каким-то мрачным сценарием. Вместо этого это доказательство того, что некоторые атаки вымогателей происходят в последнее время из-за античит-драйвера Genshin Impact.
В докладе говорится о том, что он используется вместе с другими файлами для «массового развертывания программ-вымогателей».
В докладе использованы следующие примеры:
- вход.bat: Выполняет HelpPane.exe и svchost.exe одновременно убивая антивирус жертвы
- HelpPane.exe: Устанавливает mhyprot2.sys (который исходит из античитов Genshin Impact)
- свхост.exe: Включает в себя программы-вымогатели
Получить mhyprot2.sys чрезвычайно легко, учитывая, что игра, из которой он родом, является одной из самых популярных в мире. В отчете рекомендуется, чтобы игроки следили за своими компьютерами, а также некоторые рекомендации для антивируса, чтобы обнаружить любые подозрительные файлы, пока не стало слишком поздно.
Если он активен только тогда, когда игрок играет в Genshin Impact, это нормально. Любой другой случай — это когда это, вероятно, повод для беспокойства.
Комментарий HoYoverse
HoYoverse прокомментировал этот вопрос еще в конце августа 2022 года, заявив:
«В настоящее время мы работаем над этим делом и найдем решение как можно скорее, чтобы защитить безопасность игроков и остановить потенциальное злоупотребление функцией защиты от мошенничества. Мы будем держать вас в курсе, как только у нас будет дальнейший прогресс».
С тех пор было не так много новостей. Это не значит, что HoYoverse может удалить и без того уязвимый драйвер из рук хакеров, поэтому будет интересно посмотреть, как они попытаются предотвратить возникновение этой проблемы в будущем.