این بازی محبوب به هکرها امکان دسترسی به کل رایانه شما را می دهد

هکرها از سیستم ضد تقلب در یک بازی بسیار محبوب سوء استفاده می کنند و شما حتی نیازی به نصب آن بر روی رایانه خود ندارید تا تحت تأثیر قرار بگیرید.

بازی مورد نظر نام دارد Genshin Impactو بر اساس یک گزارش جدید، هکرها می‌توانند از اقدامات ضد تقلب بازی برای غیرفعال کردن برنامه‌های آنتی ویروس دستگاه هدف استفاده کنند. از آنجا، آنها می توانند حملات باج افزاری را انجام دهند و کنترل دستگاه را در دست بگیرند.

Trend Micro گزارش مفصلی در مورد این هک جدید تهیه کرده است و نحوه عملکرد آن را با جزئیات بسیار شرح داده است. حمله را می توان با استفاده از a انجام داد Genshin Impact راننده ای به نام “mhypro2.sys.” همانطور که در بالا ذکر شد، بازی نیازی به نصب بر روی دستگاه مورد نظر ندارد. مود می تواند به تنهایی اجرا شود و برای اجرا نیازی به بازی ندارد.

محققان شواهدی مبنی بر تهدیدهایی که از این آسیب‌پذیری برای راه‌اندازی حملات باج‌افزار استفاده می‌کنند از ژوئیه 2022 پیدا کرده‌اند. اگرچه مشخص نیست که چگونه هکرها در ابتدا می‌توانند به هدف خود دسترسی پیدا کنند، پس از ورود، می‌توانند از آن استفاده کنند. Genshin Impact یک درایور برای دسترسی به هسته کامپیوتر. هسته معمولاً کنترل کاملی بر هر چیزی که روی سیستم شما اتفاق می افتد دارد، بنابراین دسترسی تهدیدها به آن فاجعه بار است.

هکرها از ‘secretsdump’ استفاده کردند که به آنها کمک کرد اعتبار مدیر را استخراج کنند و ‘wmiexec’ که دستورات آنها را از راه دور از طریق ابزار مدیریت ویندوز بومی ویندوز اجرا می کرد. اینها ابزارهای رایگان و متن باز از Impacket هستند که هر کسی در صورت تمایل می تواند به آنها دست پیدا کند.

پس از حذف این مورد، عوامل تهدید توانستند به کنترل کننده دامنه متصل شوند و فایل های مخرب را به دستگاه تزریق کنند. یکی از این فایل ها یک فایل اجرایی به نام “kill_svc.exe” بود که برای نصب Genshin Impact راننده. پس از اجرای “avg.msi” بر روی دسکتاپ کامپیوتر آسیب دیده، چهار فایل منتقل و اجرا شد. در نهایت، مهاجم توانست نرم افزار آنتی ویروس رایانه را به طور کامل از بین ببرد و بار باج افزار را منتقل کند.

پس از چند وقفه، دشمنان توانستند به طور کامل درایور و باج‌افزار را روی یک اشتراک شبکه برای استقرار انبوه بارگذاری کنند، به این معنی که می‌توانند چندین ایستگاه کاری متصل به یک شبکه را تحت تأثیر قرار دهند.

اگر یک تجارت هستید و از MDE یا مشابه استفاده می کنید، توصیه می کنم این هش را مسدود کنید، این درایور آسیب پذیر است.
509628b6d16d2428031311d7bd2add8d5f5160e9ecc0cd909f1e82bbbb3234d6

بلافاصله در ویندوز 11 با TPM و همه راه‌اندازی شد، مشکل نادیده گرفته شد.

– Cloudflare Support Hate (@GossiTheDog) 25 آگوست 2022

به گزارش ترند میکرو، Genshin Impact توسعه‌دهندگان در سال 2020 از آسیب‌پذیری‌های ماژول بازی مطلع شدند. با این حال، گواهی امضای کد هنوز وجود دارد، به این معنی که ویندوز همچنان برنامه را امن می‌شناسد.

حتی اگر فروشنده به این موضوع پاسخ دهد و این نقص بزرگ را برطرف کند، نسخه‌های قدیمی آن همچنان در اینترنت باقی می‌مانند و بنابراین یک تهدید باقی می‌مانند. محقق امنیتی کوین بومونت به کاربران توصیه کرد برای محافظت از خود در برابر راننده، هش زیر را مسدود کنند: 0466e90bf0e83b776ca8716e01d35a8a2e5f96d3.

در حال حاضر، سازندگان از Genshin Impact به این یافته ها پاسخ نداده اند. بر اساس یک گزارش جدید، این تنها یکی از بسیاری از حملات سایبری اخیر است که از سال گذشته دو برابر شده است.

توصیه های سردبیران