Dampak Genshin telah memiliki berbagai pembaruan sepanjang masa hidupnya, menambahkan karakter baru, ekstensi cerita, dan fitur lainnya ke dalam judul. Laporan hari ini, bagaimanapun, memiliki konotasi yang jauh lebih negatif karena berkaitan dengan fungsi anti-cheat game– kemudian, itu juga berbicara tentang bagaimana fitur ini disalahgunakan.
sistem anti-cheat, Anda mungkin pernah mendengar yang populer seperti EasyAntiCheat dan BattlEye. Dampak Genshin memiliki file anti-cheat yang sepenuhnya unik yang dikenal sebagai mhyprot2.sys , yang awalnya ditambahkan miHoYo ke dalam game untuk mencegah kecurangan. Menjelang akhir Juli 2022, dalam sebuah laporan dari TrendMicro, beberapa tim keamanan menyadari bahwa game tersebut akan memiliki masalah yang jauh lebih signifikan yang melibatkan file yang sama.
Yang mengatakan, anti-cheat untuk Genshin berfungsi sebagai driver perangkat dan memiliki otorisasi tingkat kernel di dalam komputer Anda. Semoga beruntung, file ini akan disalahgunakan untuk melewati berbagai perlindungan, yang pada akhirnya mematikan proses perlindungan titik akhir. Ini juga semakin dalam; karena betapa mudahnya menemukan keserbagunaan yang melewati pengemudi, di antara masalah lainnya, organisasi harus sangat berhati-hati dengan sistem mereka dan memeriksa apakah file ini ada di dalam sistem mereka.
Selanjutnya, versi yang terinfeksi dari anti-cheat ini akan muncul bersamaan dengan file kill.svc , yang menginstal layanan dan menjalankan antivirus AVG palsu, membuang berbagai file sebagai ransomware. Ransomware ini juga akan mematikan berbagai senyawa antivirus lain yang biasanya akan melindungi pengguna (ditunjukkan dari bukti konsep yang diberikan oleh pengguna kepada TrendMicro, yang mematikan 360 Total Security).
Muatan ransomware juga mulai mengenkripsi file dan membuatnya tidak dapat digunakan, dan juga dapat digunakan ke komputer lain melalui proses PsExec. Apa yang berpotensi lebih berbahaya tentang ini adalah, secara teoritis, jika ransomware ini menemukan jalannya ke gedung perkantoran dengan domainnya sendiri, tidak ada komputer di gedung itu yang akan aman jika file berada di domain tersebut.
Sekarang, ini telah menjadi masalah berkelanjutan yang mengganggu permainan Hoyoverse untuk sementara waktu. Seperti yang terlihat sebelumnya, mhyprot2.sys telah digunakan untuk mendistribusikan DLL sebelumnya. Sepertinya Hoyoverse tidak peduli atau tahu cara memperbaikinya, mengingat hal itu telah dilaporkan kepada mereka, tetapi tidak diakui sebagai kerentanan.
Tentu saja, ini juga berarti perbaikan untuk masalah ini tidak disediakan. Namun, perlu dicatat bahwa ke depan, jika Anda masih menggunakan Dampak Genshin, berhati-hatilah dengan file yang Anda unduh, dan pastikan untuk memeriksa log peristiwa komputer Anda untuk pemasangan layanan. Entah itu atau mainkan game melalui GeForce SEKARANG, saya kira. Kami akan terus memperbarui saat lebih banyak informasi dirilis tentang situasi ransomware Genshin Impact.
