Anti-cheat Genshin Impact es vulnerable y puede ser utilizado por piratas informáticos
Aquí puedes comprar cualquier cantidad de dinero del juego. El pago se realiza por cualquier medio disponible. Le enviaremos la cantidad seleccionada de moneda del juego directamente al juego, solo necesita el UID.
Además, obtienes obsequios diarios en estuches gratuitos en forma de piedras fuente, que también puedes vender.
El software antitrampas a menudo se necesita para frenar a los tramposos, pero se puede usar en un juego como Genshin Impact. Aparentemente, los piratas informáticos pueden aprovechar esto a nivel del kernel, y esto obviamente no es por buenas razones.
El núcleo del problema está relacionado con el controlador conocido como mhyprot2.sys, que se utiliza para los anti-trampas de Genshin Impact.
Varios sitios web de tecnología han informado que se han producido ataques de ransomware utilizando este controlador para eludir los privilegios. Lo peor de todo es que no es necesario instalar el juego para que esto suceda. Como era de esperar, esto ha llevado a algunas personas a eliminar su antivirus e instalar ransomware en sus computadoras.
Información sobre el dudoso software antitrampas Genshin Impact y cómo los piratas informáticos pueden usarlo
El video de arriba contiene algunos extractos importantes del informe de Trend Micro sobre sus hallazgos. Aquí hay un extracto importante del informe de Trend Micro que los lectores deben entender:
"Al analizar la secuencia, encontramos que un controlador firmado en código llamado"mhyprot2.sysque proporciona una funcionalidad antitrampas para Genshin Impact, ya que se ha abusado de un controlador de dispositivo para eludir los privilegios. Como resultado, los comandos del modo kernel eliminaron los procesos de protección de puntos finales".
mhyprot2.sys ayuda a evitar que los jugadores hagan trampa en este juego, pero también puede usarse para fines nefastos. Este informe también indica que mhyprot2.sys se puede utilizar junto con cualquier malware, haciéndolo mucho más peligroso de lo que los jugadores podrían imaginar.
Todo el informe es muy técnico e interesante de leer, pero es posible que algunos jugadores ni siquiera lo entiendan. Aquí hay un resumen muy breve: mhyprot2 de Genshin Impact.sys puede dejar su sistema vulnerable.
Esto no significa que vaya a haber un hackeo masivo que haya capturado los datos de millones de jugadores. Este informe no es un escenario sombrío. En cambio, esta es una prueba de que últimamente se están produciendo algunos ataques de ransomware debido al controlador antitrampas Genshin Impact.
El informe dice que se está utilizando junto con otros archivos para "implementar ransomware en masa".
El informe utiliza los siguientes ejemplos:
- entrada.bat: Ejecuta HelpPane.exe y svchost.exe simultáneamente matando el antivirus de la víctima
- Panel de ayuda.exe: Instala mhyprot2.sys (que proviene de Genshin Impact anti-cheats)
- svhost.exe: Incluye software de rescate
Obtener mhyprot2.sys es extremadamente fácil teniendo en cuenta que el juego del que proviene es uno de los más populares del mundo. El informe recomienda que los jugadores vigilen sus computadoras, así como algunas recomendaciones de antivirus para detectar cualquier archivo sospechoso antes de que sea demasiado tarde.
Si solo está activo cuando el jugador está jugando Genshin Impact, está bien. Cualquier otro caso es cuando probablemente sea motivo de preocupación.
Comentario de HoYoverse
HoYoverso comentó sobre este problema a finales de agosto de 2022, declarando:
“Actualmente estamos trabajando en este caso y encontraremos una solución lo antes posible para proteger la seguridad de los jugadores y detener el posible abuso de la función de protección contra fraudes. Los mantendremos informados a medida que tengamos más avances".
No ha habido muchas noticias desde entonces. Esto no significa que HoYoverse pueda quitar un controlador ya vulnerable de las manos de los piratas informáticos, por lo que será interesante ver cómo intentan evitar que este problema ocurra en el futuro.