File Anti-Cheat Genshin Impact Jadi Sasaran Exploit Pembuatan Ransomware Berbahaya

Para pemain Genshin Impact PC sepertinya perlu lebih waspada dengan berita terbaru tentang bahaya ransomware. Secara khusus, ada pihak-pihak yang mencoba mengeksploitasi celah dalam sistem keamanan/anti-cheat yang unik untuk membuat varian file baru yang akan menjadi berbahaya jika tersebar luas.

Menurut laporan media terbaru TrenMikro, ada dalang ransomware yang mengeksploitasi celah dalam sistem anti-kecurangan unik Genshin Impact yang disebut mhyprot2.sys. Sistem anti-cheat ini berfungsi sebagai driver resmi kernel pada PC pengguna, yang akhirnya digunakan untuk melewati beberapa proses keamanan. Karena kemudahan melewati keamanan pengguna, banyak organisasi disarankan untuk berhati-hati saat mengonfigurasi sistem dengan file/driver ini.

Driver anti-cheat yang rentan untuk permainan peran populer Genshin Impact saat ini digunakan oleh penyerang untuk mematikan proses dan layanan anti-virus untuk menyebarkan ransomware secara massal https://t.co/yiuWOmANlr pic.twitter.com/qv7Ym8IB1v

— Catalin Cimpano (@campuscodi) 25 Agustus 2022

Versi anti-cheat berbahaya ini kemudian akan dipasangkan dengan file kill.svc, yang menipu pengguna dengan pemindaian anti-virus palsu. Faktanya, proses tersebut bertujuan untuk mengakumulasi ransomware, yang kemudian juga menonaktifkan antivirus asli di PC pengguna. Sejumlah skenario berbahaya lainnya dapat dibayangkan, seperti bagaimana ransomware ini dapat membuat setiap komputer di domain yang sama tidak dapat digunakan. Karena, seperti yang Anda ketahui, ransomware dapat membuat file di sistem terenkripsi dan menyebar dengan mudah melalui proses PsExec.

Sebenarnya masalah ini telah dilaporkan oleh banyak pihak ke HoYoverse, namun sejauh ini tampaknya belum ada tindakan lebih lanjut karena pengembang mungkin tidak memahami risikonya atau sedang mencari alternatif yang lebih baik. Jadi bagi Anda yang memiliki Genshin Impact di PC Anda, Anda harus benar-benar memperhatikan file yang diunduh, termasuk log aktivitas, ketika layanan baru diinstal pada Windows.

Tetap up to date dengan berita game mobile lainnya di Gamerwk.