Хакеры используют античит Genshin Impact для создания вирусов-вымогателей

В HoYoverse знают об этом, но бездействуют.

Хакеры используют античит Genshin Impact для создания вирусов-вымогателей

О том, что хакеры применяют драйвер античита Genshin Impact в своих программах-вымогателях, рассказали специалисты компании Trend Micro. Согласно их исследованию, злоумышленники стали распространять такие утилиты с июля 2022 года.

Хакеры пользуются тем, что драйвер античита китайской экшен-RPG обладает цифровым сертификатом от Microsoft, тем самым получая высокий уровень привилегий в Windows. После того, как злоумышленники встраивают драйвер в свои вредоносные программы, они могут в том числе отключать с его помощью антивирус.

В Trend Micro подчеркнули, что для успешной атаки не требуется, чтобы на компьютере жертвы был установлен Genshin Impact. Программы-вымогатели с интегрированным драйвером античита работают самостоятельно, не используя никакие другие файлы игры.

Специалисты по кибербезопасности ещё с 2020 года выражали опасения о том, что античит Genshin Impact обладает слишком большим уровнем привилегий, в том числе на уровне ядра Windows. В компании HoYoverse лишь один раз отреагировали на претензии, и обновили античит, чтобы он отключался, когда игра не запущена.

Эксперты Trend Micro рассказали представителям HoYoverse об обнаруженных программах-вымогателях, но в китайской компании не прокомментировали ситуацию.

9292
64 комментария

В HoYoverse знают об этом, но бездействуют.

Но вам должен выпасть нужный сотрудник техподдержки.

103

Слюжьба паддержки эщкере фром краков, слющяю?

78

Комментарий недоступен

2

Контора китайцев

44

у риотов в калоранте примерно того же уровня доступа античит

9

Комментарий недоступен

1

Помнится, раньше писали статьи-пресски по обнове, которые Хуеверсы вам слали как пресс-релизы (вероятно, они вам на автомате все еще шлют), почему перестали?
Granger, надеюсь, ты ответишь на данный вопрос.

10