Anti-cheat Genshin Impact è vulnerabile e può essere utilizzato dagli hacker

Il software anti-cheat è spesso necessario per frenare gli imbroglioni, ma può essere utilizzato in un gioco simile Genshin Impact. Apparentemente gli hacker possono trarne vantaggio a livello di kernel, e questo ovviamente non è per buoni motivi.

Il cuore del problema è legato al driver noto come mhyprot2.sys, che viene utilizzato per gli anti-cheat di Genshin Impact.

Diversi siti Web tecnologici hanno segnalato che si sono verificati attacchi ransomware utilizzando questo driver per aggirare i privilegi. Peggio ancora, il gioco non deve essere installato perché ciò avvenga. Non sorprende che questo abbia portato alcune persone a uccidere il proprio antivirus e installare ransomware sui propri computer.

Informazioni sul dubbio software anti-cheat Genshin Impact e su come gli hacker possono usarlo

Il video qui sopra contiene alcuni importanti estratti dal rapporto di Trend Micro sulle loro scoperte. Ecco un estratto importante del rapporto Trend Micro che i lettori dovrebbero comprendere:

"Analizzando la sequenza, abbiamo scoperto che un driver firmato in codice chiamato "mhyprot2.sysche fornisce funzionalità anti-cheat per Genshin Impact poiché un driver di dispositivo è stato abusato per aggirare i privilegi. Di conseguenza, i comandi dalla modalità kernel hanno interrotto i processi di protezione degli endpoint".

mhyprot2.sys aiuta a impedire ai giocatori di barare a titolo definitivo in questo gioco, ma può anche essere utilizzato per mezzi nefasti. Questo rapporto afferma anche che mhyprot2.sys può essere utilizzato insieme a qualsiasi malware, rendendolo molto più pericoloso di quanto i giocatori possano immaginare.

L'intero report è molto tecnico e interessante da leggere, ma alcuni giocatori potrebbero anche non capirlo. Ecco un breve riassunto: mhyprot2 di Genshin Impact.sys può lasciare il tuo sistema vulnerabile.

Ciò non significa che ci sarà un enorme hack che ha catturato i dati di milioni di giocatori. Questo rapporto non è uno scenario cupo. Invece, questa è la prova che alcuni attacchi ransomware si stanno verificando ultimamente a causa del driver anti-cheat Genshin Impact.

Il rapporto afferma che viene utilizzato insieme ad altri file per "distribuire ransomware di massa".

Il rapporto utilizza i seguenti esempi:

• input.bat: Esegue HelpPane.exe e svchost.exe uccidendo simultaneamente l'antivirus della vittima
• HelpPane.exe: Installa mhyprot2.sys (che proviene da Genshin Impact anti-cheat)
• svhost.exe: Include ransomware

Ottenere mhyprot2.sys è estremamente facile considerando che il gioco da cui proviene è uno dei più popolari al mondo. Il rapporto raccomanda ai giocatori di tenere d'occhio i propri computer, oltre ad alcuni consigli per l'antivirus per rilevare eventuali file sospetti prima che sia troppo tardi.

Se è attivo solo quando il giocatore sta giocando a Genshin Impact, va bene. Qualsiasi altro caso è quando è probabilmente motivo di preoccupazione.

Commento di HoYoverse

dall'altra parte ha commentato questo problema alla fine di agosto 2022, affermando:

“Stiamo attualmente lavorando a questo caso e troveremo una soluzione il prima possibile per proteggere la sicurezza dei giocatori e fermare il potenziale abuso della funzione di protezione dalle frodi. Vi terremo aggiornati man mano che avremo ulteriori progressi".

Non ci sono state molte novità da allora. Ciò non significa che HoYoverse possa rimuovere un driver già vulnerabile dalle mani degli hacker, quindi sarà interessante vedere come cercheranno di impedire che questo problema si verifichi in futuro.

L'articolo è stato utile?

La ringrazio molto!

SÌ! >. Non male :

Invia questo per aiutarmi!