Пользователей популярной игры атаковали хакеры

Специалисты Trend Micro описали возможность атаки на пользователей популярной игры Genshin Impact. Об этом сообщается в отчете на сайте компании.

Аналитики фирмы рассказали, что с помощью определенного драйвера для игры злоумышленники могут проникнуть в компьютер жертвы и запустить на нем вирус. Речь идет о драйвере mhypro2.sys, который автоматически устанавливается на компьютеры с Genshin Impact. Уточняется, что позволяющий атаковать геймеров модуль работает независимо — для его активации даже не нужно запускать саму игру.

С помощью определенных методик хакеры могут получить учетные данные администратора и выполнить определенные команды на компьютере. После этого злоумышленники могут подключиться к устройству и загрузить на него вирусы. Атаки среди прочего проводились через файл kill_svc.exe, который необходим для установки найденного специалистами драйвера.

В отчете говорится, что у хакеров есть возможность отключить антивирусную защиту и проникнуть в другие устройства. Для этого злоумышленники использовали сети, к которым подключен компьютер жертвы. Специалисты Trend Micro заявили, что проинформировали разработчиков Genshin Impact о проблеме еще в 2020 году, однако описанный драйвер все еще можно установить на ПК.

В конце 2021 года полиция Владивостока начала расследовать мошенничество в Genshin Impact. Популярная игра была использована для обмана при покупке аккаунта.

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.