Driver có khả năng vô hiệu hóa phần mềm virus được phát hiện ngay trong phần mềm chống cheat của Genshin Impact.
Game thủ Genshin Impact hãy cẩn thận!
Vào tháng 7, nhà cung cấp phần mềm chống vi-rút Trend Micro đã nhận được báo cáo từ nạn nhân của ransomware. Qua điều tra, trình điều khiển này được ký mã là “mhyprot2.sys” có trong phần mềm chống gian lận của Genshin Impact.
Trình điều khiển này cho phép các cuộc tấn công ransomware sử dụng lệnh Kernel để vô hiệu hóa phần mềm chống vi-rút. Hơn nữa, các lệnh Kernel do tin tặc thực thi không yêu cầu cài đặt Genshin Impact trên phần cứng. Sau khi tin tặc có được quyền truy cập từ xa, ‘mhyprot2.sys’ sẽ được chuyển sang PC của nạn nhân.
Được biết, driver mhyprot2.sys được phát hiện lần đầu tiên vào tháng 8 năm 2020. Nguy hiểm hơn là driver này có chứng chỉ được ký mã hợp pháp nên driver này có thể được cài đặt trên các thiết bị Windows.
Ngoài ra, nhà phát triển miHoYo Genshin Impact đang tìm giải pháp để giảm thiểu rủi ro cho game thủ của mình.
Để chống lại nguy cơ bị driver này tấn công, nhà nghiên cứu bảo mật Kevin Beaumont khuyên quản trị viên nên chặn hàm băm “0466e90bf0e83b776ca8716e01d35a8a2e5f96d3”.
Hãy truy cập truongtonducthang.edu.vn.com mỗi ngày để đọc thêm nhiều thông tin mới nhé!
Chuyên mục: Game
Nguồn: truongtonducthang.edu.vn
