Хакеры используют античит Genshin Impact для обхода антивирусной защиты
Японская компания Trend Micro, работающая в сфере кибербезопасности, опубликовала исследование, посвященное античит-программе игры Genshin Impact. Как оказалось, некоторые хакеры научились использовать драйверы этого античита, чтобы обходить антивирусную защиту и запускать в систему программы-вымогатели.
Следует обратить внимание на то, что mhyprot2.sys может быть интегрирован в любое вредоносное ПО. Для этого Genshin Impact не обязательно должен быть установлен на устройстве жертвы; использование этого драйвера не зависит от игры.
Этот модуль очень легко получить, и он будет доступен каждому до тех пор, пока его не сотрут. Он может оставаться в системе в течение длительного времени в качестве полезной утилиты для обхода Windows-привилегий. На данный момент решений этой проблемы нет, поскольку это легитимный модуль.
В документе указано, что первый случай заражения системы программой-вымогателем с помощью античита Genshin Impact произошел еще в конце июля. К счастью, на эту проблему уже обратили внимание, а это значит, что лазейку вскоре прикроют.
- Последнее прощание с семьей в трейлере Мавуики из Genshin Impact
- Проблемы бессмертных в трейлере Ситлали из Genshin Impact
- Спасение Натлана и долгое путешествие на байке в десятиминутном ролике Мавуики из Genshin Impact