Quem não gosta de ficar online em um jogo de computador enquanto está off para o mundo? Seja por hobby, passatempo ou profissão, jogar tem se tornado uma atividade muito comum entre jovens, crianças e adultos. Portanto, hackers estão usando esse game popular para invadir computadores, então, hoje, temos a missão de te ajudar a entender sobre um possível ataque.
Os perigosos hackers de Genshin Impact
O jogo em questão, como citado acima, é o Genshin Impact, você nunca ouviu falar? Então, vamos te contextualizar um pouco sobre esse game.
A princípio ele pode soar como estes jogos independentes que lutam para sobreviver, contudo, ele está no mercado desde 2020.
Para fins de comparação, o fenomeno Pokemon GO, gerou em torno de US$ 228 milhões em dois meses. O Genshin Impact, por sua vez, movimentou quase o dobro, na mesma janela de tempo, somando US$ 400 milhões.
Assim, é de se esperar que hackers estejam à espreita aguardando os jogadores desprotegidos. O jogo é um RPG de mundo aberto, e à primeira vista pode lembrar SAO (Sword Art Online).
Então, se você está procurando um universo para mergulhar de cabeça, essa talvez seja uma opção que te agrade. Porém, não estamos aqui para fazer propaganda, mas sim, te ajudar a entender o que está acontecendo em um jogo tão popular.
Como os ataques são realizados através do jogo
Conhecendo o básico do jogo, podemos identificar porque ele é um ambiente que os hackers escolheram fazer um ninho para atacar jogadores. Segundo o DigitalTrend, a Trend Micro, fez um relatório completo sobre este caso em questão, então, aqui vamos focar nos pontos principais a seguir.
Os ataques, segundo as pessoas que estavam pesquisando o caso, ocorrem desde julho deste ano, e se trata basicamente de um ransomware.
Ainda não está claro como os hackers chegam aos jogadores, mas o responsável pelo ataque é um driver chamado “mhypro2.sys“.
Outro ponto intrigante, os jogadores não precisam estar com o jogo instalado, de modo que, se o módulo (driver) for instalado, ele já tem autonomia para atuar no computador.
A partir da execução do programa, ele pode acessar o kernel (que dá acesso a praticamente todo sistema) do seu computador.
Depois que o driver toma esse controle, ele ataca o firewall e, tendo êxito, instala um arquivo chamado “kill_svc.exe”. Ele é o responsável por baixar softwares maliciosos e por fim, carregar o PC com o ransomware.
Fonte: Digital Trends, Trend Micro
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui