Jakarta, Gizmologi – Perusahaan antivirus Trend Micro menemukan, software anti-cheat pada game populer Genshin Impact yang dimanfaatkan hacker untuk menyebar ransomware. Virus berbahaya itu menempel dalam bentuk file bernama ‘mhyprot2.sys’ yang dimaksudkan sebagai driver anti cheat pada game MMORPG buatan HoYoverse.

Melansir Techspot, driver ini sebenarnya sudah ada sejak 2020. Pengembang GitHub bahkan membuat bukti konsep yang menunjukkan bagaimana seseorang bisa menyalahgunakan driver tersebut untuk mematikan proses sistem, termasuk antivirus.

“Ransomware ini hanyalah contoh pertama dari aktivitas jahat yang kami catat. Aktor jahat bertujuan menyebarkan ransomware di dalam perangkat korban dan menyebarkan infeksi,” tulis Trend Micro.

Saat diteliti mereka menemukan kalau peretas itu menggunakan driver berkode mhyprot2.sys. Bahkan Windows mengenali sistem ‘mhyprot2.sys’ sebagai sistem yang dapat dipercaya, sehingga Genshin Impact pun tak perlu diinstal agar driver eksploit bisa berfungsi.

Pasalnya, pelaku jahat bisa memakainya secara mandiri dan menambahkan ‘mhyprot2.sys’ ke malware apa pun. Hal ini diketahui Trend Micro pada Juli 2022, dari pelanggan yang menjadi korban ransomware meski sistemnya telah diproteksi dengan perlindungan endpoint.

Baca Juga: Markas Baru Pengembang Genshin Impact Berada di Singapura

Ransomware Tersembunyi di Genshin Impact

Genshin Impact
Ransomware Tersembunyi di Genshin Impact

Trend Micro pun telah memberi tahu studio Genshin Impact, MiHoYo, tentang kerentanan tersebut. Sehingga pengembang dapat mengantisipasi aktivitas hacker dapat memakainya secara mandiri dan menambahkan mhyprot2.sys ke malware manapun.

Masalahnya, karena peretas bisa memakai driver secara mandiri, patch apa pun hanya akan mempengaruhi patch yang menginstal game. Peretas mungkin akan menyebarkan versi diver lama di sekitar komunitas mereka.

“Tidak semua produk keamanan disebarkan dengan cara yang sama, dan mungkin memiliki pemeriksaan sertifikat di tingkat tumpukan yang berbeda atau mungkin tidak diperiksa sama sekali,” kata Trend Micro.

Trend Micro juga telah membuat perbaikan khusus untuk software anti virusnya demi menanggulangi itu. Tetapi software anti virus lainnya mungkin masih bisa dibobol mhyprot2.sys, kecuali jika sudah dikonfigurasi khusus untuk mendeteksinya.



from Gizmologi https://ift.tt/zy2urem
via IFTTT