GAMEFINITY.ID, Pati – Virus dan malware telah menjadi musuh lama bagi perangkat elektronik zaman sekarang, tidak terkecuali Game seperti Genshin Impact. Sama seperti layaknya suatu penyakit, virus – virus ini memiliki tingkat berbahaya yang bermacam-macam. Mulai hanya dari membuat perangkat berjalan lambat hingga mampu mengunci semua file yang ada di suatu perangkat.
Ransomware merupakan virus atau lebih tepatnya malware yang mampu mengenkripsi semua data suatu komputer. Baru-baru ini ditemukan bahwa salah satu sistem anti-cheat dari salah satu game paling populer saat ini, Genshin Impact telah disalahgunakan sebagai metode dalam menyebarkan ransomware.
Anti-Cheat Genshin Impact Dipakai Untuk Memasukkan Ransomware
Menurut laporan dari Trend Micro, driver anti-cheat Genshin Impact yang bernama mhyprot2.sys telah dimanfaatkan untuk menerobos beberapa sistem keamanan dalam komputer. Pada kasus ini dikatakan bahwa Genshin Impact bahkan tidak perlu diinstal pada perangkat korban. Dengan kata lain seseorang yang bahkan tidak memainkan Genshin Impact pun bisa saja terkena serangan malware ini.
https://twitter.com/campuscodi/status/1562762475485171714?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1562762475485171714%7Ctwgr%5Ecab73083f12157e98c55bc2d6ee561f6dae5ccd5%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fgamerwk.com%2Ffile-anti-cheat-genshin-impact-jadi-sasaran-exploit-pembuatan-ransomware-berbahaya%2F
Sistem anti-cheat mhyprot2.sys merupakan sistem yang berjalan di tingkat driver dengan otoritasasi kernel. Driver mode kernal pada dasarnya memiliki kontrol yang sangat besar atas suatu PC. Pada prosesnya, mhyprot2.sys yang telah dimodifikasi sebagai malware akan diselipkan bersama dengan file kill_svc.exe.
File kill_svc.exe akan mematikan beberapa sistem keamanan lalu menginstal file mhyprot2.sys untuk menanamkan ransomware ke PC pengguna. Sekarang ini beberapa organisasi bidang keamanan dihimbau untuk berhati-hati, atau disarankan untuk menganggap mhyprot2.sys sebagai malware untuk menghindari penyerangan ransomware.
Baca Juga : Genshin Impact Bagikan Karakter Baru Patch 3.1
Bukan Pertama Kalinya Hal Ini Terjadi
Ini bukan pertama kalinya mhyprot2.sys dianggap sebagai file yang berbahaya. Sebelumnya pada tahun 2020 lalu mhyprot2.sys sempat diduga sebagai spyware yang dapat mencuri informasi-informasi penting pengguna. Dugaan ini muncul karena mhyprot2.sys masih terus berjalan bahkan saat sudah keluar dari game.
Mihoyo yang sekarang disebut HoYoverse, menjelaskan bahwa mhyprot2.sys bukanlah spyware. Proses yang terus berjalan meski telah keluar dari bertujuan untuk memeriksa aplikasi pihak ketiga atau cheat yang diam-diam masih berjalan meski telah keluar dari game.
Saat ini masih belum ada tanggapan resmi dari pihak HoYoverse mengenai masalah ini. Jadi untuk sekarang berhati-hatilah dalam mengunduh suatu file di internet. Dalam kasus ini dianjurkan mngunduh file kelengkapan Genshin Impact hanya melalui official website. Karena ada kemungkinan file yang didapat diluar situs remisnya telah mengalami modifikasi yang dimaksudkan untuk membahayakan PC pengguna.
Informasi patch terbaru game, review game dan game terbaru hanya di Gamefinity. Nikmati juga kemudahan topup dan voucher games kesayangan kalian dengan harga murah di Gamefinity.id
Post Terkait: