Спеціалісти Trend Micro описали можливість атаки на користувачів популярної гри Genshin Impact. Про це повідомляється у звіті на сайті компанії.
Аналітики фірми розповіли, що за допомогою певного драйвера для гри зловмисники можуть проникнути до комп’ютера жертви та запустити на ньому вірус. Йдеться про драйвер mhypro2.sys, який автоматично встановлюється на комп’ютери із Genshin Impact. Уточнюється, що модуль, що дозволяє атакувати геймерів, працює незалежно — для його активації навіть не потрібно запускати саму гру.
За допомогою певних методик хакери можуть отримати облікові дані адміністратора та виконати певні команди на комп’ютері. Після цього зловмисники можуть підключитися до пристрою та завантажити на нього віруси. Атаки серед іншого проводили через файл kill_svc.exe, який необхідний для встановлення знайденого фахівцями драйвера.
У звіті йдеться, що хакери мають можливість відключити антивірусний захист і проникнути в інші пристрої. Для цього зловмисники використовували мережі, до яких підключено комп’ютер жертви. Фахівці Trend Micro заявили, що поінформували розробників Genshin Impact про проблему ще у 2020 році, проте описаний драйвер все ще можна встановити на ПК.