Dampak pada Keamanan Genshin | Hackaday

Genshin Impact adalah MMORPG dengan karakter bergaya anime yang lucu dan mungkin sedikit terlalu banyak terinspirasi dari franchise Nintendo klasik lainnya. Ini adalah game yang relatif populer di platform PlayStation, iOS, Android, dan PC. Yang terakhir telah menyebabkan beberapa kontroversi, karena game versi PC menyertakan driver kernel anti-cheat yang berjalan dalam konteks kernel Windows dan pada rilis awal Modul ini terus berjalan bahkan setelah menutup game.

Driver anti-cheat ini ada di berita lagi, dengan Trend Micro mendeteksi kampanye ransomware yang mencakup mhyprot2.sys, driver anti-cheat, sebagai komponen dari infeksi. Modul memiliki kerentanan yang diketahui dan masih merupakan driver kernel yang ditandatangani, sehingga kampanye malware memuat driver dan menggunakan fungsinya untuk menonaktifkan perlindungan anti-malware.

Sisa kampanye sangat mudah. Dimulai dengan mengakses satu mesin yang bergabung dengan domain, penyerang menggunakan titik pandang ini untuk mendapatkan akses ke pengontrol domain. Skrip berbahaya di-host di penyimpanan bersama dan PsExec digunakan untuk menjalankannya di semua mesin anggota domain. Hal baru yang sebenarnya di sini adalah penggunaan driver kernel anti-cheat yang rentan sebagai bypass anti-malware. Sejauh yang kami tahu, driver ini *masih* ditandatangani dan dipercaya oleh Windows. Kami bergabung dengan seruan agar Microsoft mencabut driver yang rentan ini karena sekarang digunakan secara aktif dalam kampanye malware yang sedang berlangsung. Untuk informasi lebih lanjut tentang keamanan lihat Lihat kolom mingguan kami tentang topik ini,