Kẻ tấn công tận dụng công cụ chống gian lận trong Genshin Impact để vô hiệu hóa phần mềm diệt virus, từ đó cài đặt phần mềm tống tiền.

Buzz

Đọc tóm tắt

- Báo cáo từ Trend Micro về hacker cài đặt phần mềm mã hóa dữ liệu để đòi tiền chuộc.
- Hacker lợi dụng driver mhyprot2.sys để vô hiệu hóa phần mềm diệt virus.
- Mhyprot2.sys là driver của Genshin Impact, có thể được trích xuất từ bản game cũ.
- Trend Micro thông báo vấn đề cho nhà phát triển Genshin Impact.
- Cách tiếp cận để xử lý vấn đề với mhyprot2.sys.
- Phần mềm diệt virus cần cập nhật để phát hiện mhyprot2.sys không phải là driver 'đáng tin cậy'.

Theo báo cáo nhận được vào tháng 7 từ nhà phát triển phần mềm diệt virus Trend Micro, đã có người bị cài đặt phần mềm mã hóa dữ liệu để đòi tiền chuộc, mặc dù hệ thống máy tính của họ đã được trang bị phần mềm chống mã độc. Trong quá trình điều tra, Trend Micro phát hiện ra hacker đã lợi dụng một driver đã được hệ thống xác nhận, mhyprot2.sys, để vô hiệu hóa khả năng bảo vệ của phần mềm diệt virus nhờ lệnh từ tầng kernel của hệ điều hành. Đến hôm thứ 6 vừa qua, mhyprot2.sys vẫn được Windows xác nhận là driver đáng tin cậy. Đây là driver vận hành hệ thống chống hack cheat trong tựa game nổi tiếng Genshin Impact, do miHoyo phát triển và phát hành. Điều đáng lo ngại là, hacker không cần phải lừa người dùng cài đặt cả tựa game nặng hơn 40GB vào máy tính. Những kẻ trục lợi và tội phạm công nghệ cao chỉ cần thêm mhyprot2.sys vào mã độc là antivirus sẽ bị vô hiệu hóa.

mhyprot2.sys đã kèm theo Genshin Impact khi phát hành vào năm 2020. Ngay sau đó, một lập trình viên trên GitHub đã biểu diễn cách sử dụng driver của phần mềm chống hack cheat trong trò chơi trực tuyến này để ngừng hoạt động những nhiệm vụ của máy, bao gồm cả phần mềm diệt virus. Trend Micro cho biết, đây là lần đầu tiên họ phát hiện hacker tận dụng lỗ hổng bảo mật này với mục đích xấu.TrendMicro đã thông báo vấn đề này với nhà phát triển Genshin Impact, miHoYo, và hãng game có trụ sở tại Thượng Hải, Trung Quốc đang tìm cách giải quyết. Hacker có thể trích xuất mhyprot2.sys từ bản game cũ, nên để xóa mhyprot2.sys cũ, mọi người sẽ phải cài Genshin Impact vào máy tính.https://twitter.com/GossiTheDog/status/1562848838972755968Một cách tiếp cận khác là tất cả các phần mềm diệt virus khác phải được cập nhật để phát hiện và xem xét rằng mhyprot2.sys không phải là một driver 'đáng tin cậy.' Nếu bạn không chơi Genshin Impact và lo sợ bị tấn công, và phần mềm diệt virus có khả năng chặn dòng hash của một phần mềm hoặc tác vụ, thì hash của mhyprot2.sys đã được công bố trong đoạn tweet trên để bạn dễ dàng xử lý.Theo Techspot

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao phần mềm diệt virus của tôi không phát hiện được mhyprot2.sys?

Có thể do mhyprot2.sys được Windows xác nhận là driver đáng tin cậy, vì nó là một phần của Genshin Impact. Tuy nhiên, hacker đã lợi dụng driver này để vô hiệu hóa phần mềm diệt virus. Để tăng cường bảo mật, bạn nên cập nhật phần mềm diệt virus và theo dõi các thông tin mới nhất từ nhà phát triển.

Làm thế nào để xóa mhyprot2.sys khỏi hệ thống của tôi?

Để xóa mhyprot2.sys, bạn cần cài đặt lại Genshin Impact để xóa driver cũ. Đây là giải pháp duy nhất được xác nhận để loại bỏ driver này khỏi hệ thống của bạn. Hãy chắc chắn thực hiện các bước này một cách cẩn thận để đảm bảo an toàn cho máy tính.

Liệu việc chơi Genshin Impact có làm máy tính của tôi bị tấn công không?

Có thể. Mặc dù Genshin Impact là một trò chơi nổi tiếng, việc sử dụng driver mhyprot2.sys đã tạo ra lỗ hổng bảo mật mà hacker có thể lợi dụng. Nếu bạn không chơi trò chơi này, bạn nên xóa driver này để giảm thiểu rủi ro bị tấn công từ mã độc.

Phần mềm diệt virus nào có khả năng phát hiện mhyprot2.sys không?

Hiện tại, các phần mềm diệt virus khác cần được cập nhật để phát hiện mhyprot2.sys như một driver không đáng tin cậy. Hãy kiểm tra thường xuyên và đảm bảo phần mềm diệt virus của bạn được cập nhật để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Tôi nên làm gì nếu phần mềm diệt virus không chặn được mhyprot2.sys?

Nếu phần mềm diệt virus không chặn được mhyprot2.sys, bạn nên cập nhật phần mềm đó ngay lập tức và xem xét thay thế bằng một phần mềm diệt virus khác hiệu quả hơn. Đồng thời, bạn cũng có thể sử dụng hash của mhyprot2.sys để phát hiện và xử lý mã độc liên quan.