samedi, décembre 21, 2024

Un ransomware abuse de l’anti-triche en mode noyau de Genshin Impact pour contourner la protection antivirus

Les sceptiques et les défenseurs de la sécurité s’inquiètent depuis un certain temps maintenant que les exploits capables de tirer parti des pilotes anti-triche en mode noyau pourraient causer de sérieux ravages sur la sécurité des PC. Maintenant, cela semble s’être produit : le pilote anti-triche utilisé par Genshin Impact, le populaire RPG gratuit, a été abusé par un acteur de ransomware pour arrêter les processus antivirus et permettre le déploiement massif de leur ransomware.

Un nouveau livre blanc publié le 24 août pour Trend Micro (s’ouvre dans un nouvel onglet) explique comment le pilote parfaitement légitime mhyprot2.sys a été utilisé, en l’absence de toute autre partie de Genshin Impact, pour obtenir un accès root à un système.

Source-67

- Advertisement -

Latest