С помощью античита Genshin Impact хакеры обходят антивирусы и создают программы-вымогатели

Разработчики знают о проблеме, но не считают ее таковой.

Популярная условно-бесплатная игра Genshin Impact снабжена античитом, реализованном в виде драйвера. Он работает на уровне ядра операционной системы и активно используется хакерами.

Как сообщается в отчете Trend Micro, с помощью уязвимости драйвера злоумышленники создают программы-вымогатели и успешно обходят антивирусы.

Первые вредоносные программы, использующие драйвер античита Genshin Impact, были обнаружены в конце июля. Сама игра для этого не требуется: злоумышленники просто интегрируют драйвер в свое приложение, а затем исполняют команды на уровне ядра операционной системы.

Драйвер, пишут исследователи, обладает следующими возможностями:

• Можно читать и писать в память ядра из пользовательского режима.
• Можно читать и писать в пользовательскую память из пользовательского режима.
• Можно закрыть определенный процесс и получать доступ к потокам процесса.

Драйвер античита обладает валидной электронной подписью, поэтому операционная система и другие приложения не считают его чем-то опасным. Как отмечают исследователи, такие комбинации — драйвер уровня ядра, с цифровой подписью и возможностью влиять на процессы из пользовательского режима — встречаются чрезвычайно редко.

Разработчикам Genshin Impact сообщили, что их драйвер используется для создания вредоносных программ, но они ничего не предприняли по этому поводу.