Hackere misbruger Genshin Impact anti-snydefil til at implementere ransomware: Forskere

Genshin Impact er et åbent-action-spil, der foregår på tværs af en fantasiverden kaldet Teyvat. Spillet kan spilles på Android, iOS Playstation 5 og Windows. Når det kommer til anti-cheat-systemer, bruger de fleste spil enten —EasyAntiCheat eller BattlEye, men Genshin Impact har et helt unikt sæt anti-cheat-filer kendt som mhyprot2.sys.

Ifølge Trend Micro-forskere er angribere rettet mod Windows-brugere af spillet. Når du installerer spillet på Windows, fungerer anti-cheat-filen som en enhedsdriver og autoriserer også kerne-niveau-autorisation på din computer. Herefter kan trusselsaktøren videregive ransomware og inficere din computer ved at kryptere alle dine filer og få adgang til dine følsomme oplysninger.

Det, der gør den inficerede anti-cheat-fil unik, er, at den kører en falsk AVG-antivirus, og det er sådan, den kommer ind i dit system. Det dumper derefter forskellige filer som ransomware. Ifølge forskere har ransomware også magten til at lukke al antivirus fra at opdage det, inklusive 360 ​​Total Security.

Forskere bemærker, at organisationer og sikkerhedsteam bør være forsigtige på grund af flere faktorer – det kan kryptere alle dine systemfiler og endda implementere ransomware til andre pc’er, hvis du er forbundet til flere netværk. “Ransomware-operatører leder løbende efter måder at hemmeligt implementere deres malware på brugernes enheder. Brug af populære spil eller andre underholdningskilder er en effektiv måde at lokke ofre til at downloade farlige filer. Det er vigtigt for virksomheder og organisationer at overvåge, hvilken software der bliver implementeret på deres maskiner eller at have de rigtige løsninger på plads, der kan forhindre en infektion i at ske,” skrev Trend Micro Researchers i et blogindlæg.

Fremover skal brugere, der stadig bruger Genshin Impact, være forsigtige med alle de filer, de downloader og opdaterer den seneste patch, der er udgivet af spillet.