Hati-hati! Hacker Manfaatkan Game Populer untuk Matikan Antivirus
Minggu, 28 Agustus 2022 - 09:25 WIB
loading...
Ilustrasi Serangan Hacker merajalela, data pribadi perlu diamankan. FOTO/ IST
A
A
A
LONDON - Beribu cara dilakukan oleh para hacker untuk memangsa korbannya. Yang terbaru diketahui mereka menggunakan software anti-cheat Genshin Impact untuk mematikan antivirus dan menyisipkan ransomware.
BACA JUGA - Kode Rahasia Microsoft Terdeteksi Diacak-Acak Hacker
Setidaknya satu peretas menggunakan perangkat lunak anti-cheat yang termasuk dalam MMOPRG Genshin Impact gratis yang sangat populer untuk membantu mendistribusikan ransomware secara massal.
Peneliti dari Trend Micro menyebut peretas menyematkan file bernama 'mhyprot2.sys' yang digambarkan sebagai driver anti-cheat yang padahal aslinya berbahaya, seperti dilansir dari TechSpot, Minggu (28/8/2022).
Trend Micro menerima laporan pada bulan Juli dari pelanggan yang menjadi korban ransomware meskipun sistemnya telah mengonfigurasi perlindungan titik akhir dengan benar.
Ketika peneliti Trend Micro menyelidiki serangan tersebut, mereka menemukan seorang peretas telah menggunakan driver bertanda kode, mhyprot2.sys, untuk melewati hak istimewa dan mematikan perlindungan virus dengan perintah kernel.
"Ransomware ini hanyalah contoh pertama dari aktivitas jahat yang kami catat. Tujuannya adalah untuk menyebarkan ransomware di dalam perangkat korban dan kemudian menyebarkan infeksi," kata Trend Micro.
"Karena mhyprot2.sys dapat diintegrasikan ke dalam malware apa pun, kami melanjutkan penyelidikan untuk menentukan cakupan driver," tambahnya.
Trend Micro memberi tahu Genshin Impact studio miHoYo tentang kerentanan tersebut, dan pengembang sedang memperbaikinya. Masalahnya adalah karena peretas dapat menggunakan driver secara mandiri, patch apa pun hanya akan memengaruhi patch yang menginstal game.
Trend Micro mencatat telah membuat perbaikan khusus pada perangkat lunak antivirusnya untuk mengurangi masalah, tetapi suite perlindungan virus lainnya mungkin melewatkan mhyprot2.sys kecuali jika dikonfigurasi secara khusus untuk mendeteksinya.
"Tidak semua produk keamanan disebarkan dengan cara yang sama dan mungkin memiliki pemeriksaan sertifikat di tingkat tumpukan yang berbeda atau mungkin tidak diperiksa sama sekali," kata Jamz Yaneza, peneliti dari Trend Micro.
BACA JUGA - Kode Rahasia Microsoft Terdeteksi Diacak-Acak Hacker
Setidaknya satu peretas menggunakan perangkat lunak anti-cheat yang termasuk dalam MMOPRG Genshin Impact gratis yang sangat populer untuk membantu mendistribusikan ransomware secara massal.
Peneliti dari Trend Micro menyebut peretas menyematkan file bernama 'mhyprot2.sys' yang digambarkan sebagai driver anti-cheat yang padahal aslinya berbahaya, seperti dilansir dari TechSpot, Minggu (28/8/2022).
Trend Micro menerima laporan pada bulan Juli dari pelanggan yang menjadi korban ransomware meskipun sistemnya telah mengonfigurasi perlindungan titik akhir dengan benar.
Ketika peneliti Trend Micro menyelidiki serangan tersebut, mereka menemukan seorang peretas telah menggunakan driver bertanda kode, mhyprot2.sys, untuk melewati hak istimewa dan mematikan perlindungan virus dengan perintah kernel.
"Ransomware ini hanyalah contoh pertama dari aktivitas jahat yang kami catat. Tujuannya adalah untuk menyebarkan ransomware di dalam perangkat korban dan kemudian menyebarkan infeksi," kata Trend Micro.
"Karena mhyprot2.sys dapat diintegrasikan ke dalam malware apa pun, kami melanjutkan penyelidikan untuk menentukan cakupan driver," tambahnya.
Trend Micro memberi tahu Genshin Impact studio miHoYo tentang kerentanan tersebut, dan pengembang sedang memperbaikinya. Masalahnya adalah karena peretas dapat menggunakan driver secara mandiri, patch apa pun hanya akan memengaruhi patch yang menginstal game.
Trend Micro mencatat telah membuat perbaikan khusus pada perangkat lunak antivirusnya untuk mengurangi masalah, tetapi suite perlindungan virus lainnya mungkin melewatkan mhyprot2.sys kecuali jika dikonfigurasi secara khusus untuk mendeteksinya.
"Tidak semua produk keamanan disebarkan dengan cara yang sama dan mungkin memiliki pemeriksaan sertifikat di tingkat tumpukan yang berbeda atau mungkin tidak diperiksa sama sekali," kata Jamz Yaneza, peneliti dari Trend Micro.
(wbs)
Lihat Juga :
