Banner TinHayVIP
Trang chủGameHacker lợi dụng phần mềm chống gian lận của Genshin Impact để...

Hacker lợi dụng phần mềm chống gian lận của Genshin Impact để xâm nhập

Một driver có khả năng vô hiệu hóa các phần mềm virus được phát hiện ngay trong phần mềm chống gian lận của Genshin Impact.

Game thủ Genshin Impact hãy cẩn thận!

Game thủ Genshin Impact hãy cẩn thận!

Vào tháng 7, nhà cung cấp phần mềm chống virus Trend Micro đã nhận được một báo cáo từ nạn nhân của phần mềm tống tiền. Qua điều tra, trình điều khiển này được ký mã có tên là ‘mhyprot2.sys’ có trong phần mềm chống gian lận của Genshin Impact.

Game thủ Genshin Impact hãy cẩn thận!

Driver này cho phép các cuộc tấn công ransomware sử dụng các lệnh Kernel để vô hiệu hoá các phần mềm chống virus. Hơn nữa, các lệnh Kernel được hacker thực hiện không cần cài đặt Genshin Impact trên phần cứng. Khi hacker có được quyền truy cập từ xa, ‘mhyprot2.sys’ sẽ được chuyển đến PC của nạn nhân.

Được biết, driver mhyprot2.sys được phát hiện lần đầu vào tháng 8 năm 2020. Nguy hiểm hơn là driver này có chứng chỉ được ký mã hợp pháp nên driver này có thể được cài đặt trên các thiết bị Windows.

Game thủ Genshin Impact hãy cẩn thận!

Ngoài ra, nhà phát triển miHoYo Genshin Impact đang tìm ra giải pháp khắc phục để giảm thiểu rủi ro cho game thủ của mình.

Để chống lại mối nguy cơ bị driver này tấn công, nhà nghiên cứu bảo mật Kevin Beaumont khuyên các quản trị viên chặn hàm băm “0466e90bf0e83b776ca8716e01d35a8a2e5f96d3”.

Hãy truy cập TinhayVIP.com mỗi ngày để đón đọc thêm thông tin mới nhé!

TIN HOT
spot_img
Đừng bỏ lỡ
Tin mới cập nhật