Hacker Sisipi Game Genshin Impact dengan Ransomware, Waspadalah!

WargaSipil.com – Hacker dikabarkan telah memanfaatkan software anti-cheat Genshin Impact untuk menyebar ransomware dan mematikan antivirus. Setidaknya satu peretas menggunakan software anti-cheat bernama ‘mhyprot2.sys’ di dalam game Genshin Impact untuk mendistribusikan ransomware secara massal.

Sebagaimana diketahui, perangkat lunak anti-cheat punya peran penting untuk menjaga integritas game multiplayer. Namun, sistem dengan akses ke hak akses root di tingkat kernel justru punya celah berbahaya. Peneliti keamanan memperingatkan hal ini karena jenis mitigasi cheat ini pertama kali muncul, dan sekarang dilaporkan mulai dieksploitasi.

Dikutip dari TechSpot, vendor antivirus Trend Micro menerima laporan ini pertama kali pada Juli lalu dari pelanggan yang menjadi korban ransomware meskipun sistemnya telah mengonfigurasi perlindungan titik akhir dengan benar.

Ketika peneliti Trend Micro menyelidiki serangan tersebut, mereka menemukan seorang peretas telah menggunakan driver bertanda kode, mhyprot2.sys, untuk melewati hak istimewa dan mematikan perlindungan virus dengan perintah kernel.

Pekan lalu, sertifikat penandatanganan kode untuk mhyprot2.sys masih berlaku. Jadi, Windows akan mengenalinya sebagai dapat dipercaya. Selanjutnya, Genshin Impact tidak perlu diinstal agar driver exploit berfungsi. Pelaku jahat dapat menggunakannya secara mandiri dan menambahkan mhyprot2.sys ke malware apa pun.

Driver software ini dilaporkan telah ada sejak tahun 2020, dan pengembang GitHub bahkan membuat bukti konsep yang menunjukkan bagaimana seseorang dapat menyalahgunakan mhyprot2.sys untuk mematikan proses sistem, termasuk sistem antivirus.