Waspadai! Hacker Sebar Ransomware lewat Game Populer Genshin Impact

Foto: Twitter (@GenshinImpact)

Perusahaan cybersecurity Trend Micro telah melaporkan bahwa mereka telah menemukan kerentanan dalam versi PC dari game populer Genshin Impact.

Menurut posting blog resmi, kerentanan yang ditemukan pada akhir Juli tahun lalu digunakan oleh peretas untuk menyebarkan ransomware.

Ransomware adalah program berbahaya yang dapat mengunci perangkat pengguna. Biasanya, akses ke perangkat yang telah disusupi oleh ransomware akan dibuka ketika korban membayar sejumlah uang tertentu kepada peretas yang mengirim ransomware. 

Celah keamanan yang coba dimasukkan oleh peretas ke dalam ransomware ini adalah file driver bernama "mhyprot2.sys". 

Seperti diketahui, driver adalah suatu sistem yang bekerja untuk melakukan berbagai proses yang diperlukan agar suatu aplikasi atau program dapat bekerja pada PC. 

Dalam hal ini, mhyprot2.sys bertanggung jawab untuk mencegah pemain Genshin Impact versi PC menggunakan cheat, aplikasi, atau kode terlarang untuk memungkinkan mereka bermain lebih mudah. 

Jika diretas dan disematkan dengan berbagai kode berbahaya, mhyprot2.sys mungkin tidak berfungsi dengan baik dan dapat digunakan oleh peretas sebagai "alat" untuk menyuntikkan malware ke perangkat pengguna. 

Trend Micro melanjutkan, driver mhyprot2.sys dapat dibundel dengan program berbahaya lainnya (malware), sehingga peretas dapat melakukan apapun yang mereka inginkan di komputer korban. 

Karena berbahaya dan dapat menyebar ke komputer pengguna melalui malware lain, Trend Micro mengatakan akan terus menyelidiki hubungan antara mhyprot2.sys dan sistem file di PC. 

Pada saat ini, Trend Micro menyatakan bahwa file driver mhyprot2.sys tidak memiliki anomali kode dan masih memiliki struktur kode yang valid atau sesuai dengan standar Hoyoverse. 

Setelah mendengar tentang celah keamanan ini, Hoyoverse, sebagai pengembang game Genshin Impact, mengatakan bahwa mereka sedang menyelidiki kasus ini. 

Penelusuran ini dilakukan untuk mengetahui apakah laporan tersebut terkait dengan mhyprot2.sys. 

"Saat ini kami sedang melakukan penelusuran atas laporan Trend Micro yang beredar di internet," kata Hoyoverse dari Gamesradar, Rabu (31/8/2022). 

"Kami akan mencari solusi sesegera mungkin demi mengamankan (perangkat) pengguna sekaligus menghentikan peretas yang memanfaatkan celah keamanan di driver yang bisa mencegah adanya kecurangan di aplikasi kami," imbuh Hoyoverse. 

Hoyoverse tidak mengatakan kapan penyelidikan ini akan selesai. Namun, mereka mengatakan akan melaporkan hasil penyelidikan dan kemajuannya dari waktu ke waktu. 

Saat ini, Genshin Impact juga sedang melakukan pembaruan besar dengan versi 3.0. Melalui versiini, Hoyoverse memperkenalkan segudang konten baru, salah satunya adalah wilayah baru yang disebut "Sumeru". 

Selain itu, pemain dapat menggunakan beberapa karakter baru, dua di antaranya adalah Tighnari dan Collei, dua karakter berelemen "Dendro" pertama di dalam Genshin Impact.

Belum ada Komentar untuk "Waspadai! Hacker Sebar Ransomware lewat Game Populer Genshin Impact"

Posting Komentar

Jangan Merubah Kode Ini

Jangan Merubah Kode Ini

Jangan Merubah Kode Ini

Jangan Merubah Kode Ini