Para pemain Genshin Impact di PC sepertinya harus lebih waspada dengan kabar yang baru saja menyebar belakangan ini soal bahaya ransomware. Lebih spesifiknya ada pihak yang berusaha memanfaatkan celah dari sistem kemananan / anti-cheat unik di gamenya untuk membuat varian file baru yang berbahaya jika sampai tersebar luas.
Berdasarkan laporan terupdate dari media TrendMicro, ada dalang pembuat virus ransomware yang memanfaatkan celah dari sistem anti-cheat unik Genshin Impact yang bernama mhyprot2.sys. Sistem anti-cheat ini bekerja layaknya driver dengan otorisasi kernel dengan PC pengguna, yang pada akhirnya dimanfaatkan untuk melewati beberapa proses keamanan. Karena kemudahannya dalam menerobos kemanan pengguna, banyak organisasi dihimbau untuk berhati-hati saat menyiapkan sebuah sistem dengan file / driver tersebut.
A vulnerable anti-cheat driver for the popular role-playing game Genshin Impact is currently being abused by a ransomware actor to kill antivirus processes and services for mass-deploying ransomware https://t.co/yiuWOmANlr pic.twitter.com/qv7Ym8IB1v
— Catalin Cimpanu (@campuscodi) August 25, 2022
Versi berbahaya dari anti-cheat ini kemudian akan disandingkan dengan file kill.svc yang menipu pengguna dengan scan antivirus palsu. Proses tersebut justru bertujuan untuk menumpuk ransomware yang kemudian juga mematikan antivirus asli di PC pengguna. Ada beberapa skenario berbahaya lain yang bisa dibayangkan, salah satunya seperti bagaimana ransomware ini dapat membuat setiap PC dalam suatu domain yang sama akan jadi tidak bisa digunakan. Karena seperti yang sebagian dari kamu tahu, ransomware dapat membuat file dalam sistem menjadi terenkripsi dan begitu mudah disebar lewat proses PsExec.
Isu ini sebenarnya sudah dilaporkan oleh banyak pihak ke HoYoverse, tapi hingga sekarang sepertinya belum ada tindakan lebih lanjut karena bisa saja pihak developer belum benar-benar paham dengan resikonya atau sedang mencari alternatif terbaik. Jadi bagi kamu yang punya Genshin Impact di PC, sebaiknya awasi betul file yang sudah di download termasuk log aktivitas saat adanya instalasi service baru di Windows.
Pastikan untuk mengikuti perkembangan berita game mobile lainnya di Gamerwk.
@gamerwk_id
Discussion about this post