Jakarta, Jagatgame.id – Perusahaan antivirus Trend Micro menemukan, software anti-cheat pada game Terkenal Genshin Impact yang dimanfaatkan hacker Buat menyebar ransomware. Virus berbahaya itu menempel dalam bentuk file bernama ‘mhyprot2.sys’ yang dimaksudkan sebagai driver anti cheat pada game MMORPG buatan HoYoverse.
Melansir Techspot, driver ini sebenarnya sudah Terdapat sejak 2020. Pengembang GitHub bahkan Membikin bukti konsep yang menunjukkan bagaimana seseorang Bisa menyalahgunakan driver tersebut Buat mematikan proses sistem, termasuk antivirus.
“Ransomware ini hanyalah Teladan pertama dari aktivitas jahat yang kami catat. Aktor jahat bertujuan menyebarkan ransomware di dalam perangkat korban dan menyebarkan infeksi,” tulis Trend Micro.
Begitu diteliti mereka menemukan kalau peretas itu menggunakan driver berkode mhyprot2.sys. Bahkan Windows mengenali sistem ‘mhyprot2.sys’ sebagai sistem yang dapat dipercaya, sehingga Genshin Impact pun tak perlu diinstal agar driver eksploit Bisa berfungsi.
Pasalnya, pelaku jahat Bisa memakainya secara Sendiri dan menambahkan ‘mhyprot2.sys’ ke malware apa pun. Hal ini diketahui Trend Micro pada Juli 2022, dari pelanggan yang menjadi korban ransomware meski sistemnya telah diproteksi dengan perlindungan endpoint.
Baca Juga: Markas Baru Pengembang Genshin Impact Berada di Singapura
Ransomware Tersembunyi di Genshin Impact
Trend Micro pun telah memberi Paham studio Genshin Impact, MiHoYo, tentang kerentanan tersebut. Sehingga pengembang dapat mengantisipasi aktivitas hacker dapat memakainya secara Sendiri dan menambahkan mhyprot2.sys ke malware manapun.
Masalahnya, karena peretas Bisa memakai driver secara Sendiri, patch apa pun hanya akan mempengaruhi patch yang menginstal game. Peretas mungkin akan menyebarkan versi diver lama di Sekeliling komunitas mereka.
“Enggak Seluruh produk keamanan disebarkan dengan Metode yang sama, dan mungkin Mempunyai pemeriksaan sertifikat di tingkat tumpukan yang berbeda atau mungkin Enggak diperiksa sama sekali,” kata Trend Micro.
Trend Micro juga telah Membikin perbaikan Tertentu Buat software anti virusnya demi menanggulangi itu. Tetapi software anti virus lainnya mungkin Tetap Bisa dibobol mhyprot2.sys, kecuali Kalau sudah dikonfigurasi Tertentu Buat mendeteksinya.
Eksplorasi konten lain dari Jagatgame.id.id
Berlangganan Buat dapatkan pos terbaru lewat email.
