Cuando salión genshin Impact, hubo muchas quejas de que el anti cheats que usa lo hace a niveles de kernel, lo cual es un compromiso de seguridad enorme, y ya nos lo advertía el anti-cheat de Valorant. Pero eso no le ha impedido ser uno de los juegos más populares del momento con millones de jugadores regulares aventurándose por Teyvat.
Ahora resulta que sí, que su sistema anti cheats sí que era un agujero de seguridad. Recientemente, se ha visto que se ha usado para instalar malware en dispositivos.
Genshin Impact es un problema de seguridad muy grave
El free to play Genshin Impact cuenta con un anti-chheat único conocido como mhyprot2.sys. Hacia finales de julio de 2022, un informe de TrendMicro avisaba de que algunos equipos de seguridad se dieron cuenta de que el juego tendría problemas mucho más importantes relacionados con ese mismo archivo. El anti-cheat para Genshin Impact funciona como un controlador de dispositivo y tiene autorización a nivel de kernel dentro del ordenador.
Recientemente se ha visto que se está distribuyendo una versión infectada del anti.cheat acompañada de un archivo kill.svc, que instala el servicio y ejecuta un falso antivirus AVG descargando varios archivos como ransomware. Este ransomware también cerraría varios otros compuestos antivirus que normalmente protegerían a los usuarios. La carga útil del ransomware también empieza a cifrar archivos y a inutilizarlos, y luego puede desplegarse en otros ordenadores a través de un proceso PsExec. Esto hace que un ransomware pueda abrirse paso por la red de todo un edificio en un mismo dominio, de forma que ningún ordenador estaría a salvo si los archivos estuvieran en dicho dominio.
Este ha sido un problema continuo que ha plagado el juego durante un tiempo. El mhyprot2.sys ya había sido utilizado para distribuir DLLs antes. Hoyoverse ya venía avisada de este problema, pero no ha lanzado actualizaciones al respecto ni ha sacado comunicados. Esto significa que tener Genshin Impact instalado implica dejarte expuesto, y no solo a los efectos de la ludopatía por las mecánicas de gacha del juego. Es posible que Hoyoverse lo actualice para no llegar a un nivel de permiso tan bajo, o que pase a usar otro anti-cheat más soportado por desarrolladores y expertos en seguridad.
Fuente: Wccftech
