Hati-hati! Hacker Manfaatkan Game Populer untuk Matikan Antivirus
Minggu, 28 Agustus 2022 - 09:25 WIB
loading...
Ilustrasi Serangan Hacker merajalela, data pribadi perlu diamankan. FOTO/ IST
A
A
A
LONDON - Beribu cara dilakukan oleh para hacker untuk memangsa korbannya. Yang terbaru diketahui mereka menggunakan software anti-cheat Genshin Impact untuk mematikan antivirus dan menyisipkan ransomware.
BACA JUGA - Kode Rahasia Microsoft Terdeteksi Diacak-Acak Hacker
Setidaknya satu peretas menggunakan perangkat lunak anti-cheat yang termasuk dalam MMOPRG Genshin Impact gratis yang sangat populer untuk membantu mendistribusikan ransomware secara massal.
Peneliti dari Trend Micro menyebut peretas menyematkan file bernama 'mhyprot2.sys' yang digambarkan sebagai driver anti-cheat yang padahal aslinya berbahaya, seperti dilansir dari TechSpot, Minggu (28/8/2022).
Trend Micro menerima laporan pada bulan Juli dari pelanggan yang menjadi korban ransomware meskipun sistemnya telah mengonfigurasi perlindungan titik akhir dengan benar.
Ketika peneliti Trend Micro menyelidiki serangan tersebut, mereka menemukan seorang peretas telah menggunakan driver bertanda kode, mhyprot2.sys, untuk melewati hak istimewa dan mematikan perlindungan virus dengan perintah kernel.
"Ransomware ini hanyalah contoh pertama dari aktivitas jahat yang kami catat. Tujuannya adalah untuk menyebarkan ransomware di dalam perangkat korban dan kemudian menyebarkan infeksi," kata Trend Micro.
BACA JUGA - Kode Rahasia Microsoft Terdeteksi Diacak-Acak Hacker
Setidaknya satu peretas menggunakan perangkat lunak anti-cheat yang termasuk dalam MMOPRG Genshin Impact gratis yang sangat populer untuk membantu mendistribusikan ransomware secara massal.
Peneliti dari Trend Micro menyebut peretas menyematkan file bernama 'mhyprot2.sys' yang digambarkan sebagai driver anti-cheat yang padahal aslinya berbahaya, seperti dilansir dari TechSpot, Minggu (28/8/2022).
Trend Micro menerima laporan pada bulan Juli dari pelanggan yang menjadi korban ransomware meskipun sistemnya telah mengonfigurasi perlindungan titik akhir dengan benar.
Ketika peneliti Trend Micro menyelidiki serangan tersebut, mereka menemukan seorang peretas telah menggunakan driver bertanda kode, mhyprot2.sys, untuk melewati hak istimewa dan mematikan perlindungan virus dengan perintah kernel.
"Ransomware ini hanyalah contoh pertama dari aktivitas jahat yang kami catat. Tujuannya adalah untuk menyebarkan ransomware di dalam perangkat korban dan kemudian menyebarkan infeksi," kata Trend Micro.
Lihat Juga :
