Античит Genshin Impact уязвим и может использоваться хакерами

Античит-программное обеспечение часто необходимо для обуздания мошенников, но его можно использовать в такой игре, как Genshin Impact. Хакеры, по-видимому, могут воспользоваться этим на уровне ядра, и это, очевидно, не по уважительным причинам.

Суть проблемы связана с драйвером, известным как mhyprot2.sys, который используется для античитов Genshin Impact.

Несколько технологических веб-сайтов сообщили, что атаки вымогателей произошли с использованием этого драйвера для обхода привилегий. Хуже всего то, что игра не должна быть установлена, чтобы это произошло. Неудивительно, что это привело к тому, что некоторые люди убили свой антивирус и установили вымогателей на своих компьютерах.

Информация о сомнительном античит-программном обеспечении Genshin Impact и о том, как хакеры могут его использовать

Приведенное выше видео содержит некоторые важные выдержки из отчета Trend Micro об их выводах. Вот важный отрывок из отчета Trend Micro, который читатели должны понять:

«Анализируя последовательность, мы обнаружили, что подписанный кодом драйвер под названием «mhyprot2.sys», который предоставляет античит-функции для Genshin Impact в качестве драйвера устройства, злоупотреблял для обхода привилегий. В результате команды из режима ядра убили процессы защиты конечных точек».

mhyprot2.sys помогает остановить игроков от откровенного обмана в этой игре, но он также может быть использован для гнусных средств. В этом отчете также говорится, что mhyprot2.sys может использоваться вместе с любым вредоносным ПО, что делает его гораздо более опасным, чем игроки могут себе представить.

Весь отчет очень техничен и интересен для чтения, но некоторые игроки могут даже не понимать его. Вот очень краткое резюме: mhyprot2 от Genshin Impact.sys может сделать вашу систему уязвимой.

Это не значит, что произойдет массовый взлом, захвативший данные миллионов игроков. Этот отчет не является каким-то мрачным сценарием. Вместо этого это доказательство того, что некоторые атаки вымогателей происходят в последнее время из-за античит-драйвера Genshin Impact.

В докладе говорится о том, что он используется вместе с другими файлами для «массового развертывания программ-вымогателей».

В докладе использованы следующие примеры:

• вход.bat: Выполняет HelpPane.exe и svchost.exe одновременно убивая антивирус жертвы
• HelpPane.exe: Устанавливает mhyprot2.sys (который исходит из античитов Genshin Impact)
• свхост.exe: Включает в себя программы-вымогатели

Получить mhyprot2.sys чрезвычайно легко, учитывая, что игра, из которой он родом, является одной из самых популярных в мире. В отчете рекомендуется, чтобы игроки следили за своими компьютерами, а также некоторые рекомендации для антивируса, чтобы обнаружить любые подозрительные файлы, пока не стало слишком поздно.

Если он активен только тогда, когда игрок играет в Genshin Impact, это нормально. Любой другой случай — это когда это, вероятно, повод для беспокойства.

Комментарий HoYoverse

HoYoverse прокомментировал этот вопрос еще в конце августа 2022 года, заявив:

«В настоящее время мы работаем над этим делом и найдем решение как можно скорее, чтобы защитить безопасность игроков и остановить потенциальное злоупотребление функцией защиты от мошенничества. Мы будем держать вас в курсе, как только у нас будет дальнейший прогресс».

С тех пор было не так много новостей. Это не значит, что HoYoverse может удалить и без того уязвимый драйвер из рук хакеров, поэтому будет интересно посмотреть, как они попытаются предотвратить возникновение этой проблемы в будущем.

Была ли статья полезной?

Спасибо большое!

ДА! >.< Нет, плохо :<

Отправь это, чтобы помочь мне!