Античит игры Genshin Impact помогает хакерам обходить антивирус

Античитерская система (защита от нечестных игроков, использующих специальные программы для получения преимущества в игре) видеоигры Genshin Impact используется хакерами для обхода антивирусной защиты и запуска в операционную систему программ-вымогателей, 26 августа сообщает портал PC Gamer.

Уточняется, что драйвер античита mhyprot2.sys позволяет получить полный доступ к операционной системе пользователя. При этом пользователю даже не нужно устанавливать видеоигру Genshin Impact, хакеры сами интегрируют игровой драйвер в свое вредоносное программное обеспечение (ПО).

«Следует обратить внимание на то, что mhyprot2.sys может быть интегрирован в любое вредоносное ПО. Для этого Genshin Impact необязательно должен быть установлен на устройстве жертвы — использование этого драйвера не зависит от наличия игры», — отметили специалисты по безопасности Райан Соливен и Хитоми Кимура.

Они пояснили, что файл mhyprot2.sys работает на уровне ядра операционной системы. При этом он является абсолютно легальной программой, не воспринимаемой антивирусом, как вредоносная.

«Любое программное обеспечение на уровне ядра обычно имеет больший контроль над вашим ПК, чем вы», — подчеркнули эксперты.

«Этот модуль очень просто получить, и он будет доступен каждому до тех пор, пока его полностью не сотрут», — добавили они.

На данный момент решений этой проблемы нет, поскольку это легальный модуль, пояснили специалисты. Однако о случаях недобросовестного использования mhyprot2.sys уже известно компании HoYoVerse (разработчик Genshin Impact), поэтому есть вероятность, что вскоре от его использования в игре избавятся.