Waspada Gamers! Hacker Punya Jurus Baru yang 'Mematikan'
Foto: Infografis/Awas Dibobol Hacker Jangan Pakai 10 Password Buruk Ini
Jakarta, CNBC Indonesia - Berbagai macam cara digunakan oleh para hacker untuk mengelabui korbannya. Kali ini penjahat siber beraksi dengan menyalahgunakan sistem anti-cheat dalam game populer. Bahkan, Anda tidak perlu menginstalnya di komputer untuk terpengaruh.
Game yang dimaksud adalah Genshin Impact. Menurut laporan baru, setidaknya satu peretas menggunakan perangkat lunak anti-cheat untuk membantu mendistribusikan ransomware secara massal.
File bernama 'mhyprot2.sys' dan digambarkan sebagai driver anti-cheat, demikian dikutip dari Tech Spot, Minggu (28/8/2022).
Vendor antivirus Trend Micro menerima laporan pada bulan Juli dari pelanggan yang menjadi korban ransomware, meskipun sistemnya telah mengonfigurasi perlindungan titik akhir dengan benar.
Ketika peneliti Trend Micro menyelidiki serangan tersebut, mereka menemukan seorang peretas telah menggunakan driver bertanda kode, mhyprot2.sys, untuk melewati batas dan mematikan perlindungan virus dengan perintah kernel.
Sertifikat penandatanganan kode untuk mhyprot2.sys masih berlaku. Jadi Windows akan mengenalinya sebagai dapat dipercaya.
Selanjutnya, Genshin Impact tidak perlu diinstal agar driver exploit berfungsi. Pelaku jahat dapat menggunakannya secara mandiri dan menambahkan mhyprot2.sys ke malware apa pun.
Driver telah ada sejak tahun 2020, dan pengembang GitHub membuat bukti konsep yang menunjukkan bagaimana seseorang dapat menyalahgunakan mhyprot2.sys untuk mematikan proses sistem, termasuk sistem antivirus.
Namun, Trend Micro mengatakan ini adalah pertama kalinya mereka melihat seseorang menggunakan driver secara jahat berkeliaran.
"Ransomware ini hanyalah contoh pertama dari aktivitas jahat yang kami catat," tulis laporan tersebut.
"Aktor ancaman bertujuan untuk menyebarkan ransomware di dalam perangkat korban dan kemudian menyebarkan infeksi. Karena mhyprot2.sys dapat diintegrasikan ke dalam malware apa pun, kami melanjutkan penyelidikan untuk menentukan cakupan driver." imbuh mereka.
Trend Micro memberi tahu Genshin Impact studio miHoYo tentang kerentanan tersebut, dan pengembang sedang memperbaikinya.
Masalahnya adalah karena peretas dapat menggunakan driver secara mandiri, patch apapun hanya akan memengaruhi patch yang menginstal game. Dan peretas kemungkinan akan menyebarkan versi lama di sekitar komunitas mereka selama bertahun-tahun.
[Gambas:Video CNBC]
Hacker Bjorka "Gentayangan", Pejabat Hingga Istana "Dicolek"
(cha/cha)
