Специалисты Trend Micro описали возможность атаки на пользователей популярной игры Genshin Impact. Об этом сообщается в отчете на сайте компании.
Аналитики фирмы рассказали, что с помощью определенного драйвера для игры злоумышленники могут проникнуть в компьютер жертвы и запустить на нем вирус. Речь идет о драйвере mhypro2.sys, который автоматически устанавливается на компьютеры с Genshin Impact. Уточняется, что позволяющий атаковать геймеров модуль работает независимо — для его активации даже не нужно запускать саму игру.
С помощью определенных методик хакеры могут получить учетные данные администратора и выполнить определенные команды на компьютере. После этого злоумышленники могут подключиться к устройству и загрузить на него вирусы. Атаки среди прочего проводились через файл kill_svc.exe, который необходим для установки найденного специалистами драйвера.
В отчете говорится, что у хакеров есть возможность отключить антивирусную защиту и проникнуть в другие устройства. Для этого злоумышленники использовали сети, к которым подключен компьютер жертвы. Специалисты Trend Micro заявили, что проинформировали разработчиков Genshin Impact о проблеме еще в 2020 году, однако описанный драйвер все еще можно установить на ПК.
В конце 2021 года полиция Владивостока начала расследовать мошенничество в Genshin Impact. Популярная игра была использована для обмана при покупке аккаунта.