Jakarta, Jagatgame.id – Perusahaan antivirus Trend Micro menemukan, software anti-cheat pada game Terkenal Genshin Impact yang dimanfaatkan hacker Demi menyebar ransomware. Virus berbahaya itu menempel dalam bentuk file bernama ‘mhyprot2.sys’ yang dimaksudkan sebagai driver anti cheat pada game MMORPG buatan HoYoverse.
Melansir Techspot, driver ini sebenarnya sudah Eksis sejak 2020. Pengembang GitHub bahkan Membangun bukti konsep yang menunjukkan bagaimana seseorang Bisa menyalahgunakan driver tersebut Demi mematikan proses sistem, termasuk antivirus.
“Ransomware ini hanyalah Teladan pertama dari aktivitas jahat yang kami catat. Aktor jahat bertujuan menyebarkan ransomware di dalam perangkat korban dan menyebarkan infeksi,” tulis Trend Micro.
Ketika diteliti mereka menemukan kalau peretas itu menggunakan driver berkode mhyprot2.sys. Bahkan Windows mengenali sistem ‘mhyprot2.sys’ sebagai sistem yang dapat dipercaya, sehingga Genshin Impact pun tak perlu diinstal agar driver eksploit Bisa berfungsi.
Pasalnya, pelaku jahat Bisa memakainya secara Berdikari dan menambahkan ‘mhyprot2.sys’ ke malware apa pun. Hal ini diketahui Trend Micro pada Juli 2022, dari pelanggan yang menjadi korban ransomware meski sistemnya telah diproteksi dengan perlindungan endpoint.
Baca Juga: Markas Baru Pengembang Genshin Impact Berada di Singapura
Ransomware Tersembunyi di Genshin Impact
Trend Micro pun telah memberi Mengerti studio Genshin Impact, MiHoYo, tentang kerentanan tersebut. Sehingga pengembang dapat mengantisipasi aktivitas hacker dapat memakainya secara Berdikari dan menambahkan mhyprot2.sys ke malware manapun.
Masalahnya, karena peretas Bisa memakai driver secara Berdikari, patch apa pun hanya akan mempengaruhi patch yang menginstal game. Peretas mungkin akan menyebarkan versi diver lama di Sekeliling komunitas mereka.
“Kagak Seluruh produk keamanan disebarkan dengan Metode yang sama, dan mungkin Mempunyai pemeriksaan sertifikat di tingkat tumpukan yang berbeda atau mungkin Kagak diperiksa sama sekali,” kata Trend Micro.
Trend Micro juga telah Membangun perbaikan Tertentu Demi software anti virusnya demi menanggulangi itu. Tetapi software anti virus lainnya mungkin Lagi Bisa dibobol mhyprot2.sys, kecuali Kalau sudah dikonfigurasi Tertentu Demi mendeteksinya.