• Home
  • Berita
  • Cari Mangsa Baru, Hacker Manfaatkan Game Matikan Antivirus dan Susupkan Ransomware

Cari Mangsa Baru, Hacker Manfaatkan Game Matikan Antivirus dan Susupkan Ransomware

Redaksi
Aug 28, 2022
Cari Mangsa Baru, Hacker Manfaatkan Game Matikan Antivirus dan Susupkan Ransomware

JAKARTA, arenagadget.id - Beribu cara dilakukan para hacker untuk memangsa korban. Terbaru mereka menggunakan software anti-cheat pada gamd Genshin Impact mematikan antivirus dan menyisipkan ransomware.

Setidaknya satu peretas menggunakan perangkat lunak anti-cheat yang termasuk dalam MMOPRG Genshin Impact gratis yang sangat populer untuk membantu mendistribusikan ransomware secara massal.

Peneliti Trend Micro menyebut peretas menyematkan file bernama 'mhyprot2.sys' yang digambarkan sebagai driver anti-cheat padahal aslinya berbahaya.

Dilansir dari TechSpot, Minggu (28/8/2022), Trend Micro menerima laporan pada Juli dari pelanggan yang menjadi korban ransomware meskipun sistemnya telah mengonfigurasi perlindungan titik akhir dengan benar.

Ketika peneliti Trend Micro menyelidiki serangan tersebut, mereka menemukan seorang peretas telah menggunakan driver bertanda kode, mhyprot2.sys, untuk melewati hak istimewa dan mematikan perlindungan virus dengan perintah kernel.

"Ransomware ini hanyalah contoh pertama dari aktivitas jahat yang kami catat. Tujuannya adalah untuk menyebarkan ransomware di dalam perangkat korban dan kemudian menyebarkan infeksi," kata Trend Micro.

"Karena mhyprot2.sys dapat diintegrasikan ke dalam malware apa pun. Kami melanjutkan penyelidikan untuk menentukan cakupan driver," ujarnya.

Trend Micro memberi tahu pembuat Genshin Impact, Studio miHoYo tentang kerentanan tersebut. Masalahnya adalah peretas dapat menggunakan driver secara mandiri, patch apa pun hanya akan memengaruhi patch yang menginstal game.

Trend Micro mencatat telah membuat perbaikan khusus pada perangkat lunak antivirusnya untuk mengurangi masalah, tetapi suite perlindungan virus lainnya mungkin melewatkan mhyprot2.sys. Kecuali jika dikonfigurasi secara khusus untuk mendeteksinya.

"Tidak semua produk keamanan disebarkan dengan cara yang sama dan mungkin memiliki pemeriksaan sertifikat di tingkat tumpukan yang berbeda atau mungkin tidak diperiksa sama sekali," kata Jamz Yaneza, peneliti dari Trend Micro.

Artikel Menarik Lainnya
Unggulkan Kualitas Konten, BuddyKu Tekankan untuk Rangkul Content Creator Dalam Dialog Bersama Marti (MRT Jakarta)
Berita

Unggulkan Kualitas Konten, BuddyKu Tekankan untuk Rangkul Content Creator Dalam Dialog Bersama Marti (MRT Jakarta)

Manfaatkan Anti-cheat Game Genshin Impact, Hacker Bisa Serang PC Pengguna dengan Ransomware
Berita

Manfaatkan Anti-cheat Game Genshin Impact, Hacker Bisa Serang PC Pengguna dengan Ransomware

Game Metaverse yang Bisa Dimainkan Saat Ini
Berita

Game Metaverse yang Bisa Dimainkan Saat Ini

back to top