เมื่อสัปดาห์ที่แล้ว Trend Micro ออกรายงานระบุว่าพบการโจมตีด้วย ransomware โดยใช้ประโยชน์จากระบบป้องกันการโกงของเกม Genshin Impact เพื่อหยุดการทำงานของระบบแอนตี้ไวรัสในเครื่องคอมพิวเตอร์
ไดรฟ์เวอร์ของระบบป้องกันการโกงเกมที่ถูกกล่าวถึงนี้คือ mhyprot2.sys ซึ่งทำงานในระดับเคอร์เนล โดยผู้โจมตีสามารถใช้ไดรฟ์เวอร์นี้ฝังไปกับมัลแวร์ตัวไหนก็ได้ และการใช้งาน mhyprot2.sys นั้นก็เป็นอิสระไม่ขึ้นอยู่กับตัวเกม Genshin Impact กล่าวอีกอย่างก็คือแม้แต่เครื่องที่ไม่ได้ติดตั้งเกมเอาไว้ก็ยังมีสิทธิ์ถูกโจมตีด้วย ransomware ที่อาศัยประโยชน์จากไดรฟ์เวอร์ป้องกันการโกงนี้ได้
ล่าสุดทาง HoYoVerse (ชื่อเดิมคือ miHoYo) ได้ออกแถลงการณ์แจ้งต่อ PC Gamer ว่าทีมงานรับทราบปัญหานี้แล้วและกำลังเร่งหาทางแก้ไขอยู่
ที่มา - PC Gamer, Trend Micro