Οι χάκερ έχουν κάνει κατάχρηση του συστήματος κατά της εξαπάτησης σε ένα εξαιρετικά δημοφιλές παιχνίδι και δεν χρειάζεται καν να το έχετε εγκαταστήσει στον υπολογιστή σας για να επηρεαστείτε.
Το εν λόγω παιχνίδι ονομάζεται Genshin Impactκαι σύμφωνα με μια νέα αναφορά, οι χάκερ μπορούν να χρησιμοποιήσουν τα μέτρα κατά της εξαπάτησης του παιχνιδιού για να απενεργοποιήσουν τα προγράμματα προστασίας από ιούς στο μηχάνημα-στόχο. Από εκεί, είναι ελεύθεροι να διεξάγουν επιθέσεις ransomware και να αναλαμβάνουν τον έλεγχο της συσκευής.
Trend Micro ετοίμασε μια εκτενή αναφορά σχετικά με αυτό το νέο hack, περιγράφοντας τον τρόπο λειτουργίας του με μεγάλη λεπτομέρεια. Η επίθεση μπορεί να πραγματοποιηθεί χρησιμοποιώντας α Genshin Impact πρόγραμμα οδήγησης που ονομάζεται "mhypro2.sys". Όπως αναφέρθηκε παραπάνω, το παιχνίδι δεν χρειάζεται να εγκατασταθεί στη στοχευμένη συσκευή. Η μονάδα μπορεί να λειτουργήσει ανεξάρτητα και δεν χρειάζεται το παιχνίδι για να τρέξει.
Προτεινόμενα βίντεο
Οι ερευνητές βρήκαν αποδείξεις ότι οι παράγοντες απειλής χρησιμοποιούν αυτήν την ευπάθεια για να πραγματοποιήσουν επιθέσεις ransomware από τον Ιούλιο του 2022. Αν και δεν είναι σαφές πώς οι χάκερ μπορούν αρχικά να αποκτήσουν πρόσβαση στον στόχο τους, μόλις εισέλθουν, μπορούν να χρησιμοποιήσουν το
Genshin Impact πρόγραμμα οδήγησης για πρόσβαση στον πυρήνα του υπολογιστή. Ένας πυρήνας έχει γενικά τον πλήρη έλεγχο σε όλα όσα συμβαίνουν στο σύστημά σας, επομένως η πρόσβαση των παραγόντων απειλής είναι καταστροφική.Οι χάκερ χρησιμοποίησαν το "secretsdump", το οποίο τους βοήθησε να αρπάξουν τα διαπιστευτήρια διαχειριστή, και το "wmiexec", το οποίο εκτελούσε τις εντολές τους εξ αποστάσεως μέσω του εργαλείου οργάνων διαχείρισης των Windows. Αυτά είναι δωρεάν και ανοιχτού κώδικα εργαλεία από Μπουκέτο ότι ο καθένας θα μπορούσε να πάρει στα χέρια του αν ήθελε.
Καθώς αυτό ήταν εκτός λειτουργίας, οι φορείς απειλών μπόρεσαν να συνδεθούν με τον ελεγκτή τομέα και να εμφυτέψουν κακόβουλα αρχεία στο μηχάνημα. Ένα από αυτά τα αρχεία ήταν ένα εκτελέσιμο αρχείο με το όνομα "kill_svc.exe" και χρησιμοποιήθηκε για την εγκατάσταση του Genshin Impact οδηγός. Μετά την απόθεση του "avg.msi" στην επιφάνεια εργασίας του επηρεαζόμενου υπολογιστή, τέσσερα αρχεία μεταφέρθηκαν και εκτελέστηκαν. Στο τέλος, ο εισβολέας μπόρεσε να σκοτώσει εντελώς το λογισμικό προστασίας από ιούς του υπολογιστή και να μεταφέρει το ωφέλιμο φορτίο ransomware.
Μετά από κάποιους λόξυγκας, οι αντίπαλοι μπόρεσαν να φορτώσουν πλήρως το πρόγραμμα οδήγησης και το ransomware σε ένα δίκτυο κοινή χρήση με στόχο τη μαζική ανάπτυξη, που σημαίνει ότι θα μπορούσαν να επηρεάσουν περισσότερους σταθμούς εργασίας που συνδέονται με το ίδιο δίκτυο.
Εάν είστε επιχείρηση και εκτελείτε MDE ή κάτι παρόμοιο, συνιστώ να αποκλείσετε αυτό το κατακερματισμό, είναι το ευάλωτο πρόγραμμα οδήγησης.
509628b6d16d2428031311d7bd2add8d5f5160e9ecc0cd909f1e82bbbb3234d6Φορτώνει αμέσως Windows 11 με το TPM και όλα αυτά, το πρόβλημα αγνοήθηκε.
— Cloudflare Support Hate (@GossiTheDog) 25 Αυγούστου 2022
Σύμφωνα με την Trend Micro, Genshin Impact Οι προγραμματιστές ενημερώθηκαν για τα τρωτά σημεία στη μονάδα παιχνιδιού ήδη από το 2020. Παρόλα αυτά, το πιστοποιητικό υπογραφής κώδικα εξακολουθεί να υπάρχει, πράγμα που σημαίνει ότι τα Windows συνεχίζουν να αναγνωρίζουν το πρόγραμμα ως ασφαλές.
Ακόμα κι αν ο πωλητής ανταποκριθεί σε αυτό και διορθώσει αυτό το σημαντικό ελάττωμα, οι παλιές εκδόσεις του θα εξακολουθήσουν να παραμένουν στο Διαδίκτυο και, ως εκ τούτου, θα παραμείνουν απειλή. Ο ερευνητής ασφαλείας Kevin Beaumont συμβούλεψε τους χρήστες να μπλοκάρουν τον ακόλουθο κατακερματισμό για να αμυνθούν από τον οδηγό: 0466e90bf0e83b776ca8716e01d35a8a2e5f96d3.
Από τώρα, οι δημιουργοί του Genshin Impact δεν έχουν ανταποκριθεί σε αυτά τα ευρήματα. Αυτή είναι μόνο μία από τις πολλές πρόσφατες κυβερνοεπιθέσεις που έχουν διπλασιάστηκε από πέρυσι σύμφωνα με νέα έκθεση.
Συστάσεις των συντακτών
- Οι χάκερ προσποιούνται ότι είναι εταιρεία κυβερνοασφάλειας για να κλειδώσουν ολόκληρο τον υπολογιστή σας
- Μην περιμένετε για φορητούς υπολογιστές παιχνιδιών επόμενης γενιάς – ορίστε τι πρέπει να αγοράσετε
- Μην πέφτετε σε αυτή τη νέα απάτη του Microsoft Office
- Η Ευρώπη μόλις υπέστη τη χειρότερη επίθεση DDoS που έγινε ποτέ, αλλά δεν ξέρουμε γιατί
- Ωραία, το νέο κακόβουλο λογισμικό επιτρέπει στους χάκερ να κλέβουν τον δρομολογητή σας Wi-Fi
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
