Trình điều khiển có thể vô hiệu hóa phần mềm diệt vi-rút được phát hiện ngay trong phần mềm chống gian lận của Genshin Impact.
Các game thủ Genshin Impact hãy cẩn thận!
Vào tháng 7, nhà cung cấp phần mềm diệt vi-rút Trend Micro đã nhận được báo cáo từ một nạn nhân của ransomware. Sau khi điều tra, trình điều khiển đã được ký mã với tên 'mhyprot2.sys' có trong phần mềm chống gian lận của Genshin Impact.
Trình điều khiển này cho phép các cuộc tấn công ransomware sử dụng lệnh Kernel để vô hiệu hóa phần mềm diệt vi-rút. Hơn nữa, các lệnh Kernel do tin tặc thực hiện không yêu cầu phải cài đặt Genshin Impact trên phần cứng. Khi tin tặc có được quyền truy cập từ xa, 'mhyprot2.sys' sẽ được chuyển đến PC của nạn nhân.
Được biết, trình điều khiển mhyprot2.sys được phát hiện lần đầu tiên vào tháng 8 năm 2020. Điều nguy hiểm hơn là trình điều khiển này có chứng chỉ được ký mã hợp lệ, do đó trình điều khiển này có thể được cài đặt trên các thiết bị Windows.
Ngoài ra, nhà phát triển miHoYo Genshin Impact đang nỗ lực khắc phục để giảm thiểu rủi ro cho game thủ.
Để chống lại mối đe dọa từ cuộc tấn công trình điều khiển này, nhà nghiên cứu bảo mật Kevin Beaumont khuyến nghị người quản trị nên chặn hàm băm “0466e90bf0e83b776ca8716e01d35a8a2e5f96d3”.
Hãy truy cập Sex Shop Online.com mỗi ngày để đọc thêm nhiều thông tin mới nhé!