С помощью античита Genshin Impact хакеры обходят антивирусы и создают программы-вымогатели
Разработчики знают о проблеме, но не считают ее таковой.
Кстати, на сайте читать удобнее
Популярная условно-бесплатная игра Genshin Impact снабжена античитом, реализованном в виде драйвера. Он работает на уровне ядра операционной системы и активно используется хакерами.
Как сообщается в отчете Trend Micro, с помощью уязвимости драйвера злоумышленники создают программы-вымогатели и успешно обходят антивирусы.
Первые вредоносные программы, использующие драйвер античита Genshin Impact, были обнаружены в конце июля. Сама игра для этого не требуется: злоумышленники просто интегрируют драйвер в свое приложение, а затем исполняют команды на уровне ядра операционной системы.
Драйвер, пишут исследователи, обладает следующими возможностями:
- Можно читать и писать в память ядра из пользовательского режима.
- Можно читать и писать в пользовательскую память из пользовательского режима.
- Можно закрыть определенный процесс и получать доступ к потокам процесса.
Драйвер античита обладает валидной электронной подписью, поэтому операционная система и другие приложения не считают его чем-то опасным. Как отмечают исследователи, такие комбинации — драйвер уровня ядра, с цифровой подписью и возможностью влиять на процессы из пользовательского режима — встречаются чрезвычайно редко.
Разработчикам Genshin Impact сообщили, что их драйвер используется для создания вредоносных программ, но они ничего не предприняли по этому поводу.
- Genshin Impact нарисовали в стиле олдскульной JRPG: на проект ушел год
- В бете Genshin Impact заметили миражи
- Новый геймплей Lies Of P — с боссами
- Продолжение «Ходячих мертвецов» про Нигана и Мэгги переименовали
- Прогулка по пустыне Сумеру из Genshin Impact: видео и скриншоты
- Арена Скарамуччи и новые враги: утечки из обновления 3.1 для Genshin Impact