لعبة "Genshin Impact" قد تجعل حاسوبكم عرضةً للقرصنة
29-08-2022 | 18:53
المصدر: "النهار"
تُعدّ برامج مكافحة الغشّ أمراً ضرورياً للحفاظ على نزاهة لعبة متعدّدة اللاعبين. ومع ذلك، فإنّ الأنظمة التي تتمتّع بإمكانيّة الوصول إلى امتيازات جذورها تعتبر خطيرة. فقد حذّر باحثو الأمن السيبرانيّ من هذا الأمر لأنّ هذا النوع من الأنظمة يتمّ استغلالها لعملية القرصنة الرقمية.
ويسيء المتسلّلون استخدام نظام مكافحة الغشّ في لعبة "Genshin Impact"، فوفقاً لتقرير جديد، يمكن للقراصنة استخدام إجراءات مكافحة الغشّ في اللعبة لتعطيل برامج مكافحة الفيروسات على الجهاز المستهدف. ومن هناك، يتمتّعون بحرية شنّ هجمات طلب الفدية والتحكّم بالجهاز.
وقد أعدّت شركة "Trend Micro" تقريراً مطوّلاً حول كيفية القيام بعملية الاختراق هذه، واصفةً طريقة عمله بتفصيل كبير. ويمكن تنفيذ الهجوم باستخدام برنامج تشغيل موقع برمز "mhyprot2.sys"، ولا تحتاج اللعبة لتثبيت البرنامج على الجهاز ويمكنه العمل بشكل مستقل دون الحاجة إلى تشغيل اللعبة.
ووجد الباحثون دليلاً على استخدام الجهات الفاعلة لهذه الثغرة الأمنية لشنّ هجمات طلب الفدية منذ شهر تموز (يوليو) 2022. وفي حين أنّه من غير الواضح كيف يتمكّن المخترقون في البداية من الوصول إلى هدفهم، فبمجرّد دخولهم، يمكنهم استخدام برنامج تشغيل اللعبة للوصول إلى نواة الحاسوب. وتتمتّع النواة عموماً بالسيطرة الكاملة على كلّ ما يحدث في النظام، لذا فإنّ قدرة المهاجمين على الوصول إليها يعتبر كارثيّاً.
If you're a business and you run MDE or the like, I recommend blocking this hash, it's the vulnerable driver.509628b6d16d2428031311d7bd2add8d5f5160e9ecc0cd909f1e82bbbb3234d6It load straight away on Windows 11 with TPM and all that, the problem has been ignored.— Cloudflare Support Hate (@GossiTheDog) August 25, 2022
ووفاً لشركة "Trend Micro"، تمّ إبلاغ مطوّري اللعبة بالثغرات الأمنية في وقتٍ مبكرٍ من عام 2020. وعلى الرغم من ذلك، لا تزال شهادة توقيع الرمز موجودة، مما يعني أنّ نظام "ويندوز" يواصل التعرّف على البرنامج على أنّه آمن.