Buzz
Theo báo cáo nhận được vào tháng 7 từ nhà phát triển phần mềm diệt virus Trend Micro, đã có người bị cài đặt phần mềm mã hóa dữ liệu để đòi tiền chuộc, mặc dù hệ thống máy tính của họ đã được trang bị phần mềm chống mã độc. Trong quá trình điều tra, Trend Micro phát hiện ra hacker đã lợi dụng một driver đã được hệ thống xác nhận, mhyprot2.sys, để vô hiệu hóa khả năng bảo vệ của phần mềm diệt virus nhờ lệnh từ tầng kernel của hệ điều hành.
Đến hôm thứ 6 vừa qua, mhyprot2.sys vẫn được Windows xác nhận là driver đáng tin cậy. Đây là driver vận hành hệ thống chống hack cheat trong tựa game nổi tiếng Genshin Impact, do miHoyo phát triển và phát hành. Điều đáng lo ngại là, hacker không cần phải lừa người dùng cài đặt cả tựa game nặng hơn 40GB vào máy tính. Những kẻ trục lợi và tội phạm công nghệ cao chỉ cần thêm mhyprot2.sys vào mã độc là antivirus sẽ bị vô hiệu hóa.
mhyprot2.sys đã kèm theo Genshin Impact khi phát hành vào năm 2020. Ngay sau đó, một lập trình viên trên GitHub đã biểu diễn cách sử dụng driver của phần mềm chống hack cheat trong trò chơi trực tuyến này để ngừng hoạt động những nhiệm vụ của máy, bao gồm cả phần mềm diệt virus. Trend Micro cho biết, đây là lần đầu tiên họ phát hiện hacker tận dụng lỗ hổng bảo mật này với mục đích xấu.TrendMicro đã thông báo vấn đề này với nhà phát triển Genshin Impact, miHoYo, và hãng game có trụ sở tại Thượng Hải, Trung Quốc đang tìm cách giải quyết. Hacker có thể trích xuất mhyprot2.sys từ bản game cũ, nên để xóa mhyprot2.sys cũ, mọi người sẽ phải cài Genshin Impact vào máy tính.https://twitter.com/GossiTheDog/status/1562848838972755968Một cách tiếp cận khác là tất cả các phần mềm diệt virus khác phải được cập nhật để phát hiện và xem xét rằng mhyprot2.sys không phải là một driver 'đáng tin cậy.' Nếu bạn không chơi Genshin Impact và lo sợ bị tấn công, và phần mềm diệt virus có khả năng chặn dòng hash của một phần mềm hoặc tác vụ, thì hash của mhyprot2.sys đã được công bố trong đoạn tweet trên để bạn dễ dàng xử lý.Theo Techspot
