Los desarrolladores de impacto de Genshin están trabajando actualmente en la exploit de ransomware informado

El desarrollador de Genshin Impact, Hoyoverse, conoce una exploit de ransomware reportada vinculada al anti-trato del juego y está trabajando actualmente en una solución.

Se dice que el nuevo ransomware coopta el software anti-trato a nivel de kernel que Hoyoverse usa para el impacto de Genshin, utilizándolo para matar o evitar las protecciones y los procesos antivirus para desplegar en masa ransomware. Dado que Genshin Impact 3.0 acaba de comenzar, no sorprende que los programadores maliciosos hayan puesto su mira en el juego popular.

ransomware reportada contactó a Hoyoverse para hacer comentarios sobre esta nueva exploit y se les dijo que los desarrolladores todavía están trabajando para descubrir la mejor solución: El equipo HoyOverse toma muy en serio la seguridad de la información, dice un representante de relaciones públicas. Actualmente estamos trabajando en este caso y encontraremos una solución lo antes posible para proteger la seguridad de los jugadores y detener el posible abuso de la función anti-trato. Lo mantendremos informado una vez que tengamos más progresos.

Trend Micro (se abre en la nueva pestaña) primero llamó la atención sobre la nueva exploit, informando que las organizaciones y los equipos de seguridad deben tener cuidado debido a la facilidad de obtener el conductor involucrado y con qué facilidad puede evitar los privilegios de su computadora, difundiendo, difundiendo, difundiendo El ransomware y/o el malware como el incendio forestal.

Según los informes, esto se debe a un conductor específico, mhyprot2.sys (una reliquia de los días de Hoyoverse como Mihoyo), siendo reutilizado por malos actores. En consecuencia, mientras este controlador esté en su PC, ni siquiera necesita instalar todo el impacto de Genshin para que sea vulnerable a esta exploit.

Los juegos populares de PC como Genshin Impact son objetivos ideales para el malware, ya que es relativamente fácil cebar a los jugadores para que descarguen algo bajo la apariencia de una actualización, solo para difundir el malware a sus dispositivos. Los sistemas anti-trato a nivel de núcleo, que no son inherentemente inseguros y generalmente son mucho más efectivos para detener los tramposos que las contrapartes a nivel de usuario, también son particularmente susceptibles a ataques de seguridad específicos como este debido al control que tienen sobre las operaciones del sistema.

Esta exploit de impacto Genshin parece estar aislada por el momento, pero como siempre, tenga cuidado con las descargas sospechosas y asegúrese de tener un software antivirus sólido en su PC.