Anti-Cheat Genshin Impact는 취약하며 해커가 사용할 수 있습니다.
부정 행위 방지 소프트웨어는 종종 부정 행위자를 억제하는 데 필요하지만 다음과 같은 게임에서 사용할 수 있습니다. 젠신 임팩트. 해커는 분명히 커널 수준에서 이것을 이용할 수 있으며 이것은 분명히 좋은 이유가 아닙니다.
문제의 근본 원인은 Genshin Impact 안티 치트에 사용되는 mhyprot2.sys라는 드라이버와 관련이 있습니다.
여러 기술 웹 사이트에서 이 드라이버를 사용하여 권한을 우회하는 랜섬웨어 공격이 발생했다고 보고했습니다. 무엇보다도, 이 일이 일어나기 위해 게임을 설치할 필요가 없습니다. 당연히 일부 사람들은 바이러스 백신을 죽이고 컴퓨터에 랜섬웨어를 설치했습니다.
의심스러운 치트 방지 소프트웨어 Genshin Impact 및 해커가 이를 사용하는 방법에 대한 정보
위의 비디오에는 그들의 발견에 대한 Trend Micro의 보고서에서 발췌한 몇 가지 중요한 내용이 포함되어 있습니다. 다음은 독자가 이해해야 하는 Trend Micro 보고서의 중요한 발췌 부분입니다.
"시퀀스를 분석하여 "mhyprot2.sys장치 드라이버로 Genshin Impact에 치트 방지 기능을 제공하는 이 기능은 권한을 우회하기 위해 남용되었습니다. 결과적으로 커널 모드의 명령이 엔드포인트 보호 프로세스를 종료했습니다."
mhyprot2.sys는 플레이어가 이 게임에서 노골적인 부정 행위를 방지하는 데 도움이 되지만 악의적인 수단으로도 사용될 수 있습니다. 이 보고서는 또한 mhyprot2.sys가 모든 멀웨어, 플레이어가 상상하는 것보다 훨씬 더 위험합니다.
전체 보고서는 매우 기술적이고 흥미롭게 읽을 수 있지만 일부 플레이어는 이해하지 못할 수도 있습니다. 다음은 매우 간단한 요약입니다. Genshin Impact.sys의 mhyprot2는 시스템을 취약하게 만들 수 있습니다.
수백만 플레이어의 데이터를 캡처한 대규모 해킹이 있을 것이라는 의미는 아닙니다. 이 보고서는 우울한 시나리오가 아닙니다. 대신 Genshin Impact 안티 치트 드라이버로 인해 최근 일부 랜섬웨어 공격이 발생하고 있다는 증거입니다.
보고서에 따르면 다른 파일과 함께 "랜섬웨어 대량 배포"에 사용되고 있습니다.
보고서에서는 다음 예를 사용합니다.
- input.bat: HelpPane.exe와 svchost.exe를 동시에 실행하여 피해자의 바이러스 백신을 죽입니다.
- 도움말 창.exe: mhyprot2.sys(Genshin Impact 안티 치트에서 제공)를 설치합니다.
- svhost.exe: 랜섬웨어 포함
mhyprot2.sys를 얻는 것은 그것이 나온 게임이 세계에서 가장 인기 있는 게임 중 하나라는 점을 고려하면 매우 쉽습니다. 보고서는 플레이어가 컴퓨터를 계속 주시할 것을 권장하며 너무 늦기 전에 의심스러운 파일을 탐지하기 위해 바이러스 백신에 대한 몇 가지 권장 사항을 제공합니다.
플레이어가 Genshin Impact를 플레이할 때만 활성화되면 괜찮습니다. 다른 모든 경우는 우려의 원인이 될 수 있습니다.
댓글
호요버스 2022년 XNUMX월 말에 이 문제에 대해 다음과 같이 언급했습니다.
“우리는 현재 이 사건에 대해 작업 중이며 플레이어의 안전을 보호하고 사기 방지 기능의 잠재적인 남용을 막기 위해 가능한 한 빨리 해결책을 찾을 것입니다. 진행 상황에 따라 계속 업데이트하겠습니다."
그 이후로는 별로 소식이 없습니다. 이것은 HoYoverse가 이미 취약한 드라이버를 해커의 손에서 제거할 수 있다는 것을 의미하지 않으므로 앞으로 이 문제가 발생하지 않도록 방지하기 위해 그들이 어떻게 노력하는지 보는 것이 흥미로울 것입니다.