Anti-Cheat Genshin Impact ist anfällig und kann von Hackern verwendet werden

Anti-Cheat-Software wird oft benötigt, um Betrüger einzudämmen, aber sie kann in einem Spiel wie verwendet werden Genshin Impact. Hacker können dies anscheinend auf Kernel-Ebene ausnutzen, und das hat offensichtlich keinen guten Grund.

Der Kern des Problems hängt mit dem als mhyprot2.sys bekannten Treiber zusammen, der für Genshin Impact Anti-Cheats verwendet wird.

Mehrere Technologie-Websites haben berichtet, dass Ransomware-Angriffe aufgetreten sind, bei denen dieser Treiber verwendet wurde, um Berechtigungen zu umgehen. Das Schlimmste ist, dass das Spiel dafür nicht installiert werden muss. Es überrascht nicht, dass dies einige Leute dazu veranlasst hat, ihr Antivirenprogramm zu beenden und Ransomware auf ihren Computern zu installieren.

Informationen über die dubiose Anti-Cheat-Software Genshin Impact und wie Hacker sie nutzen können

Das obige Video enthält einige wichtige Auszüge aus dem Bericht von Trend Micro über ihre Ergebnisse. Hier ist ein wichtiger Auszug aus dem Bericht von Trend Micro, den die Leser verstehen sollten:

„Bei der Analyse der Sequenz fanden wir heraus, dass ein Code-signierter Treiber namens „mhyprot2.sysdie Anti-Cheat-Funktionalität für Genshin Impact als Gerätetreiber bietet, wurde missbraucht, um Berechtigungen zu umgehen. Infolgedessen beendeten Befehle aus dem Kernelmodus die Endpoint Protection-Prozesse."

mhyprot2.sys hilft dabei, Spieler davon abzuhalten, in diesem Spiel direkt zu schummeln, aber es kann auch für schändliche Zwecke verwendet werden. Dieser Bericht besagt auch, dass mhyprot2.sys zusammen mit jedem verwendet werden kann Malware, was es viel gefährlicher macht, als sich die Spieler vorstellen können.

Der gesamte Bericht ist sehr technisch und interessant zu lesen, aber einige Spieler verstehen ihn möglicherweise nicht einmal. Hier ist eine sehr kurze Zusammenfassung: mhyprot2 von Genshin Impact.sys kann Ihr System anfällig machen.

Dies bedeutet nicht, dass es einen massiven Hack geben wird, der die Daten von Millionen von Spielern erfasst hat. Dieser Bericht ist kein düsteres Szenario. Stattdessen ist dies ein Beweis dafür, dass in letzter Zeit einige Ransomware-Angriffe aufgrund des Anti-Cheat-Treibers Genshin Impact stattfinden.

Der Bericht besagt, dass es zusammen mit anderen Dateien verwendet wird, um „Ransomware massenhaft bereitzustellen“.

Der Bericht verwendet die folgenden Beispiele:

• Eingabe.bat: Führt HelpPane.exe und svchost.exe gleichzeitig aus und tötet das Antivirenprogramm des Opfers
• HelpPane.exe: Installiert mhyprot2.sys (das von Genshin Impact Anti-Cheats stammt)
• svhost.exe: Enthält Ransomware

mhyprot2.sys zu bekommen ist extrem einfach, wenn man bedenkt, dass das Spiel, aus dem es stammt, eines der beliebtesten der Welt ist. Der Bericht empfiehlt den Spielern, ihre Computer im Auge zu behalten, sowie einige Empfehlungen für Antivirenprogramme, um verdächtige Dateien zu erkennen, bevor es zu spät ist.

Wenn es nur aktiv ist, wenn der Spieler Genshin Impact spielt, ist das in Ordnung. In allen anderen Fällen ist dies wahrscheinlich ein Grund zur Besorgnis.

Kommentar von HoYoverse

Hoyoverse hat sich bereits Ende August 2022 zu diesem Thema geäußert und erklärt:

„Wir arbeiten derzeit an diesem Fall und werden so schnell wie möglich eine Lösung finden, um die Sicherheit der Spieler zu schützen und einen möglichen Missbrauch der Betrugsschutzfunktion zu stoppen. Wir werden Sie über weitere Fortschritte auf dem Laufenden halten."

Seitdem gab es nicht viele Neuigkeiten. Dies bedeutet nicht, dass HoYoverse einen bereits anfälligen Treiber aus den Händen von Hackern entfernen kann, daher wird es interessant sein zu sehen, wie sie versuchen, dieses Problem in Zukunft zu verhindern.

War der Artikel hilfreich?

Vielen Dank!

JA! >. Nein, schlecht:

Senden Sie dies, um mir zu helfen!