Le développeur de Genshin Impact, Hoyoverse, est au courant d’un exploit de rançongiciel signalé lié à l’anti-triche du jeu et « travaille actuellement sur » un correctif.
On dit que le nouveau ransomware coopte le logiciel anti-triche au niveau du noyau que HoYoverse utilise pour Genshin Impact, en l’utilisant pour tuer ou contourner les protections et les processus antivirus pour déployer en masse les ransomwares. Depuis le lancement de Genshin Impact 3.0, il n’est pas surprenant que des programmeurs malveillants aient jeté leur dévolu sur le jeu populaire.
GamesRadar a contacté HoYoverse pour obtenir des commentaires sur ce nouvel exploit et on lui a dit que les développeurs travaillaient toujours pour trouver la meilleure solution : « L’équipe HoYoverse prend la sécurité de l’information très au sérieux », lit un représentant des relations publiques. « Nous travaillons actuellement sur cette affaire et trouverons une solution dès que possible pour protéger la sécurité des joueurs et arrêter les abus potentiels de la fonction anti-triche. Nous vous tiendrons au courant dès que nous aurons de nouveaux progrès. »
Trend Micro (s’ouvre dans un nouvel onglet) a d’abord attiré l’attention sur le nouvel exploit, signalant que « les organisations et les équipes de sécurité doivent être prudentes » en raison de « la facilité d’obtention » du pilote impliqué et de la facilité avec laquelle il peut ensuite contourner les privilèges de votre ordinateur, propageant des rançongiciels et/ou des logiciels malveillants comme une traînée de poudre.
Cela serait dû à un pilote spécifique, mhyprot2.sys (une relique de l’époque de Hoyoverse sous le nom de Mihoyo), réutilisé par de mauvais acteurs. Par conséquent, tant que ce pilote est sur votre PC, vous n’avez même pas besoin d’installer tout Genshin Impact pour être vulnérable à cet exploit.
Les jeux PC populaires comme Genshin Impact sont des cibles idéales pour les logiciels malveillants, car il est relativement facile d’inciter les joueurs à télécharger quelque chose sous le couvert d’une mise à jour, uniquement pour propager des logiciels malveillants sur leurs appareils. Les systèmes anti-triche au niveau du noyau, qui ne sont pas intrinsèquement dangereux et sont généralement beaucoup plus efficaces pour arrêter les tricheurs que leurs homologues au niveau de l’utilisateur, sont également particulièrement sensibles aux attaques de sécurité ciblées comme celle-ci en raison du contrôle qu’ils ont sur les opérations du système.
Cet exploit Genshin Impact semble être isolé pour le moment, mais comme toujours, méfiez-vous des téléchargements suspects et assurez-vous d’avoir un logiciel antivirus solide sur votre PC.
Voir quoi Codes Genshin Impact vous pouvez réclamer dès maintenant avec notre liste mise à jour.