Một driver có khả năng vô hiệu hóa các phần mềm virus được phát hiện ngay trong phần mềm chống gian lận của Genshin Impact.
Game thủ Genshin Impact hãy cẩn thận!
Vào tháng 7, nhà cung cấp phần mềm chống virus Trend Micro đã nhận được một báo cáo từ nạn nhân của phần mềm tống tiền. Qua điều tra, trình điều khiển này được ký mã có tên là ‘mhyprot2.sys’ có trong phần mềm chống gian lận của Genshin Impact.
Driver này cho phép các cuộc tấn công ransomware sử dụng các lệnh Kernel để vô hiệu hoá các phần mềm chống virus. Hơn nữa, các lệnh Kernel được hacker thực hiện không cần cài đặt Genshin Impact trên phần cứng. Khi hacker có được quyền truy cập từ xa, ‘mhyprot2.sys’ sẽ được chuyển đến PC của nạn nhân.
Được biết, driver mhyprot2.sys được phát hiện lần đầu vào tháng 8 năm 2020. Nguy hiểm hơn là driver này có chứng chỉ được ký mã hợp pháp nên driver này có thể được cài đặt trên các thiết bị Windows.
Ngoài ra, nhà phát triển miHoYo Genshin Impact đang tìm ra giải pháp khắc phục để giảm thiểu rủi ro cho game thủ của mình.
Để chống lại mối nguy cơ bị driver này tấn công, nhà nghiên cứu bảo mật Kevin Beaumont khuyên các quản trị viên chặn hàm băm “0466e90bf0e83b776ca8716e01d35a8a2e5f96d3”.
Hãy truy cập TinhayVIP.com mỗi ngày để đón đọc thêm thông tin mới nhé!
