Античит Genshin Impact может навредить вашему ПК

На протяжении всего своего существования Genshin Impact претерпевала различные обновления, добавляя новых персонажей, расширения сюжета и другие функции. Сегодняшний отчет, тем не менее, имеет гораздо более негативную коннотацию, поскольку он касается функции защиты от читов в игре — впоследствии в нем также говорится о том, как этой функцией злоупотребляют. Когда дело доходит до античит-систем, вы, возможно, слышали о таких популярных вариантах, как EasyAntiCheat и BattlEye. В Genshin Impact есть совершенно уникальный античит-файл, известный как mhyprot2.sys, который miHoYo изначально добавил в игру для предотвращения читерства. Тем не менее, античит для Genshin работает как драйвер устройства и имеет авторизацию на уровне ядра в вашем компьютере.

По счастливой случайности этот файл будет использоваться для обхода различных мер безопасности, что в конечном итоге приведет к уничтожению процессов защиты. Соответственно, зараженная версия этого античита будет поставляться вместе с файлом kill.svc, который устанавливает службу и запускает поддельный антивирус AVG, выгружая различные файлы как программы-вымогатели. Эта программа-вымогатель также отключала различные другие антивирусные комплексы, которые обычно защищали бы пользователей. Полезная нагрузка программы-вымогателя также начинает шифровать файлы и делать их непригодными для использования, а также может быть развернута на других компьютерах с помощью процесса PsExec. Что потенциально более опасно, так это то, что теоретически, если эта программа-вымогатель проникнет в офисное здание с собственным доменом, ни один компьютер в этом здании не будет в безопасности, если файлы будут находиться в этом домене.