Hacker đang lạm dụng phần mềm chống hack của Genshin Impact để vô hiệu quá phần mềm diệt virus

Hacker đang tích cực khai thác lỗ hổng trong trình điều khiển 'mhyprot2.sys'. Game thủ Genshin Impact cần cẩn trọng!

Phần mềm chống gian lận vô cùng quan trọng để duy trì tính công bằng của người chơi trong một tựa game multiplay. Tuy nhiên, một hacker đang sử dụng phần mềm chống gian lận có trên tựa game hiện đang phổ biến trên thị trường, Genshin Impact nhằm vô hiệu hoá phần mềm chống virus tạo nên cuộc tấn công ransomware. Driver/module được đặt tên là 'mhyprot2.sys' và được mô tả như một driver chống gian lận.

Nhà cung cấp phần mềm chống virus Trend Micro đã nhận được một báo cáo vào tháng 7 từ một người là nạn nhân của phần mềm tống tiền. Các nhà nghiên cứu của Trend Micro nhận thấy một trình điều khiển được ký mã có tên là 'mhyprot2.sys' có trong phần mềm chống gian lận của Genshin Impact. Driver này cho phép các cuộc tấn công ransomware sử dụng các lệnh Kernel để vô hiệu hoá các phần mềm chống virus.

Ngoài ra, hacker có thể thực hiện các lệnh Kernel mà không cần cài đặt Genshin Impact trên phần cứng. Và sau khi hacker có được quyền truy cập từ xa, module 'mhyprot2.sys' sẽ được chuyển ngay đến PC của nạn nhân.

Hacker đang lạm dụng phần mềm chống hack của Genshin Impact để vô hiệu quá phần mềm diệt virus

Driver mhyprot2.sys được phát hiện đầu tiên vào vào tháng 8 năm 2020. Vào tháng 10 năm 2020, một người dùng GitHub thậm chí còn phát triển một kỹ thuật nhằm đưa ra bằng bằng chứng và chỉ ra cách driver này có thể bị lạm dụng để vô hiệu hoá các quy trình của hệ thống, bao gồm cả việc dừng hoạt động một phần mềm chống virus của Trung Quốc.


Hacker đang lạm dụng phần mềm chống hack của Genshin Impact để vô hiệu quá phần mềm diệt virus

Nguy hiểm hơn, driver mhyprot2.sys cũng có chứng chỉ được ký mã hợp pháp, đồng nghĩa là driver này có thể được cài đặt trên các thiết bị Windows và được công nhận là một trình uy tín. Do đó, Trend Micro cảnh báo “module này rất dễ lấy và ai cũng có thể có được đến khi bị thu hồi".

Đáp lại báo cáo của Trend Micro, nhà phát triển miHoYo Genshin Impact đang trong quá trình đưa ra giải pháp khắc phục để giảm thiểu rủi ro cho game thủ của mình.

“Đội ngũ HoYoverse rất coi trọng vấn đề bảo mật thông tin. Chúng tôi hiện đang nghiên cứu trường hợp này và sẽ đưa ra giải pháp càng sớm càng tốt để bảo vệ an toàn cho người chơi và ngăn chặn khả năng lạm dụng chức năng chống gian lận. Chúng tôi sẽ thông báo cho bạn khi chúng tôi có thêm thông tin mới nhất."

Nhà nghiên cứu bảo mật Kevin Beaumont khuyên các quản trị viên có thể chống lại mối đe dọa này bằng cách chặn hàm băm "0466e90bf0e83b776ca8716e01d35a8a2e5f96d3" trên giải pháp bảo mật của họ cũng như chặn cả driver dễ bị tấn công 'mhyprot2.sys' .

 

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

hoanlagvn

Sự trở lại đầy hứa hẹn của mùa 3 bom tấn anime "Mushoku Tensei" (Thất nghiệp chuyển sinh) gần đây đã lập tức kéo theo một làn sóng thảo luận sôi nổi trên khắp các diễn đàn toàn cầu. Giữa tâm điểm của những tranh cãi vốn đã gắn liền với thương hiệu này suốt nhiều năm qua, tác giả Rifujin na Magonote đã có màn đáp trả thẳng thắn, khẳng định ông vẫn sẽ tiếp tục sáng tác theo cách mình mong muốn và tuyệt đối không để những bình luận tiêu cực làm lung lay ngòi bút.

Giải trí
EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang