Anti-cheat Genshin Impact é vulnerável e pode ser usado por hackers

O software anti-fraude geralmente é necessário para conter os trapaceiros, mas pode ser usado em um jogo como Genshin Impact. Os hackers aparentemente podem tirar vantagem disso no nível do kernel, e isso obviamente não é por boas razões.

O cerne do problema está relacionado ao driver conhecido como mhyprot2.sys, que é usado para anti-fraudes Genshin Impact.

Vários sites de tecnologia relataram que ocorreram ataques de ransomware usando esse driver para contornar privilégios. Pior de tudo, o jogo não precisa ser instalado para que isso aconteça. Sem surpresa, isso levou algumas pessoas a matar seus antivírus e instalar ransomware em seus computadores.

Informações sobre o duvidoso software anti-fraude Genshin Impact e como os hackers podem usá-lo

O vídeo acima contém alguns trechos importantes do relatório da Trend Micro sobre suas descobertas. Aqui está um trecho importante do relatório da Trend Micro que os leitores devem entender:

“Analisando a sequência, descobrimos que um driver assinado por código chamado “mhyprot2.sysque fornece funcionalidade anti-fraude para Genshin Impact, pois um driver de dispositivo foi abusado para ignorar privilégios. Como resultado, os comandos do modo kernel mataram os processos de proteção de endpoints."

O mhyprot2.sys ajuda a impedir que os jogadores trapaceiem neste jogo, mas também pode ser usado para meios nefastos. Este relatório também afirma que mhyprot2.sys pode ser usado junto com qualquer malware, tornando-o muito mais perigoso do que os jogadores podem imaginar.

Todo o relatório é muito técnico e interessante de ler, mas alguns jogadores podem nem entender. Aqui está um breve resumo: mhyprot2 por Genshin Impact.sys pode deixar seu sistema vulnerável.

Isso não significa que haverá um hack massivo que capturou os dados de milhões de jogadores. Este relatório não é um cenário sombrio. Em vez disso, isso é prova de que alguns ataques de ransomware estão acontecendo ultimamente devido ao driver anti-fraude Genshin Impact.

O relatório afirma que está sendo usado junto com outros arquivos para “implantar ransomware em massa”.

O relatório usa os seguintes exemplos:

• input.bat: Executa HelpPane.exe e svchost.exe simultaneamente matando o antivírus da vítima
• HelpPane.exe: Instala mhyprot2.sys (que vem do Genshin Impact anti-cheats)
• svhost.exe: Inclui ransomware

Obter o mhyprot2.sys é extremamente fácil, considerando que o jogo de onde vem é um dos mais populares do mundo. O relatório recomenda que os jogadores fiquem de olho em seus computadores, bem como algumas recomendações de antivírus para detectar quaisquer arquivos suspeitos antes que seja tarde demais.

Se estiver ativo apenas quando o jogador estiver jogando Genshin Impact, tudo bem. Qualquer outro caso é quando é provavelmente um motivo de preocupação.

Comentário de HoYverse

hoyoverse comentou sobre esse problema no final de agosto de 2022, afirmando:

“Estamos atualmente trabalhando neste caso e encontraremos uma solução o mais rápido possível para proteger a segurança dos jogadores e impedir o abuso potencial do recurso de proteção contra fraudes. Vamos mantê-lo atualizado à medida que tivermos mais progressos."

Não houve muitas notícias desde então. Isso não significa que o HoYverse pode remover um driver já vulnerável das mãos dos hackers, então será interessante ver como eles tentam evitar que esse problema ocorra no futuro.

O artigo foi útil?

Thank you very much!

SIM! >. Nada mal :

Envie isso para me ajudar!