- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
С помощью античита Genshin Impact хакеры обходят антивирусы и создают программы-вымогатели
Разработчики знают о проблеме, но не считают ее таковой.
Популярная условно-бесплатная игра Genshin Impact снабжена античитом, реализованном в виде драйвера. Он работает на уровне ядра операционной системы и активно используется хакерами.
Как сообщается в отчете Trend Micro, с помощью уязвимости драйвера злоумышленники создают программы-вымогатели и успешно обходят антивирусы.
Первые вредоносные программы, использующие драйвер античита Genshin Impact, были обнаружены в конце июля. Сама игра для этого не требуется: злоумышленники просто интегрируют драйвер в свое приложение, а затем исполняют команды на уровне ядра операционной системы.
Драйвер, пишут исследователи, обладает следующими возможностями:
- Можно читать и писать в память ядра из пользовательского режима.
- Можно читать и писать в пользовательскую память из пользовательского режима.
- Можно закрыть определенный процесс и получать доступ к потокам процесса.
Драйвер античита обладает валидной электронной подписью, поэтому операционная система и другие приложения не считают его чем-то опасным. Как отмечают исследователи, такие комбинации — драйвер уровня ядра, с цифровой подписью и возможностью влиять на процессы из пользовательского режима — встречаются чрезвычайно редко.
Разработчикам Genshin Impact сообщили, что их драйвер используется для создания вредоносных программ, но они ничего не предприняли по этому поводу.