Share

Game Genshin Impact Dimanfaatkan Hacker untuk Sisipkan Ransomware

Tangguh Yudha, Jurnalis · Minggu 28 Agustus 2022 20:05 WIB
https: img.okezone.com content 2022 08 28 326 2655991 game-genshin-impact-dimanfaatkan-hacker-untuk-sisipkan-ransomware-oTdGeFVDI4.jpg Game Genshin Impact dimanfaatkan hacker untuk sisipkan ransomware (Foto: Epic Games)

JAKARTA - Peretas (hacker) punya beribu cara untuk melakukan serangan siber. Kini, dilaporkan mereka menggunakan software anti-cheat Genshin Impact untuk mematikan antivirus dan menyisipkan ransomware.

Setidaknya satu peretas menggunakan perangkat lunak anti-cheat yang termasuk dalam MMOPRG Genshin Impact gratis yang sangat populer untuk membantu mendistribusikan ransomware secara massal.

Peneliti dari Trend Micro menyebut peretas menyematkan file bernama 'mhyprot2.sys' yang digambarkan sebagai driver anti-cheat yang padahal aslinya berbahaya, seperti dilansir dari TechSpot, Minggu (28/8/2022).

Trend Micro menerima laporan pada bulan Juli dari pelanggan yang menjadi korban ransomware meskipun sistemnya telah mengonfigurasi perlindungan titik akhir dengan benar.

Ketika peneliti Trend Micro menyelidiki serangan tersebut, mereka menemukan seorang peretas telah menggunakan driver bertanda kode, mhyprot2.sys, untuk melewati hak istimewa dan mematikan perlindungan virus dengan perintah kernel.

"Ransomware ini hanyalah contoh pertama dari aktivitas jahat yang kami catat. Tujuannya adalah untuk menyebarkan ransomware di dalam perangkat korban dan kemudian menyebarkan infeksi," kata Trend Micro.

"Karena mhyprot2.sys dapat diintegrasikan ke dalam malware apa pun, kami melanjutkan penyelidikan untuk menentukan cakupan driver," tambahnya.

Trend Micro memberi tahu Genshin Impact studio miHoYo tentang kerentanan tersebut, dan pengembang sedang memperbaikinya.

Masalahnya adalah karena peretas dapat menggunakan driver secara mandiri, patch apa pun hanya akan memengaruhi patch yang menginstal game.

Trend Micro mencatat telah membuat perbaikan khusus pada perangkat lunak antivirusnya untuk mengurangi masalah, tetapi suite perlindungan virus lainnya mungkin melewatkan mhyprot2.sys kecuali jika dikonfigurasi secara khusus untuk mendeteksinya.

"Tidak semua produk keamanan disebarkan dengan cara yang sama dan mungkin memiliki pemeriksaan sertifikat di tingkat tumpukan yang berbeda atau mungkin tidak diperiksa sama sekali," kata Jamz Yaneza, peneliti dari Trend Micro.

(amj)

Bagikan Artikel Ini

Cari Berita Lain Di Sini