Хакеры используют античит Genshin Impact для обхода антивирусной защиты

Японская компания Trend Micro, работающая в сфере кибербезопасности, опубликовала исследование, посвященное античит-программе игры Genshin Impact. Как оказалось, некоторые хакеры научились использовать драйверы этого античита, чтобы обходить антивирусную защиту и запускать в систему программы-вымогатели.

Следует обратить внимание на то, что mhyprot2.sys может быть интегрирован в любое вредоносное ПО. Для этого Genshin Impact не обязательно должен быть установлен на устройстве жертвы; использование этого драйвера не зависит от игры.

Этот модуль очень легко получить, и он будет доступен каждому до тех пор, пока его не сотрут. Он может оставаться в системе в течение длительного времени в качестве полезной утилиты для обхода Windows-привилегий. На данный момент решений этой проблемы нет, поскольку это легитимный модуль.

В документе указано, что первый случай заражения системы программой-вымогателем с помощью античита Genshin Impact произошел еще в конце июля. К счастью, на эту проблему уже обратили внимание, а это значит, что лазейку вскоре прикроют.