هذه اللعبة تتيح للمتسللين مهاجمة جهاز الحاسوب الخاص بك

أغسطس 31, 2022

تُعد برامج مكافحة الغش أمراً ضرورياً للحفاظ على نزاهة لعبة متعددة اللاعبين. ومع ذلك، فإن الأنظمة التي تتمتع بإمكانية الوصول إلى امتيازات جذورها تعتبر خطيرة. فقد حذر باحثو الأمن السيبراني من هذا الأمر لأن هذا النوع من الأنظمة يتم استغلالها لعملية القرصنة الرقمية.

ويسيء المتسللون استخدام نظام مكافحة الغش في لعبة “Genshin Impact”، فوفقاً لتقرير جديد، يمكن للقراصنة استخدام إجراءات مكافحة الغش في اللعبة لتعطيل برامج مكافحة الفيروسات على الجهاز المستهدف. ومن هناك، يتمتعون بحرية شن هجمات طلب الفدية والتحكم بالجهاز.

وقد أعدت شركة “Trend Micro” تقريراً مطولاً حول كيفية القيام بعملية الاختراق هذه، واصفةً طريقة عمله بتفصيل كبير. ويمكن تنفيذ الهجوم باستخدام برنامج تشغيل موقع برمز “mhyprot2.sys”. ولا تحتاج اللعبة لتثبيت البرنامج على الجهاز ويمكنه العمل بشكل مستقل من دون الحاجة لتشغيل اللعبة.

ووجد الباحثون دليلاً على استخدام الجهات الفاعلة لهذه الثغرة الأمنية لشن هجمات طلب الفدية منذ شهر تموز (يوليو) 2022. وفي حين أنه من غير الواضح كيف يتمكن المخترقون في البداية من الوصول إلى هدفهم، فبمجرد دخولهم، يمكنهم استخدام برنامج تشغيل اللعبة للوصول إلى نواة الحاسوب. وتتمتع النواة عموماً بالسيطرة الكاملة على كل ما يحدث في النظام، لذا فإن قدرة المهاجمين على الوصول إليها يعتبر كارثياً.

ووفاً لشركة “Trend Micro”، تم إبلاغ مطوري اللعبة بالثغرات الأمنية في وقتٍ مبكرٍ من عام 2020. وعلى الرغم من ذلك، لا تزال شهادة توقيع الرمز موجودة، مما يعني أن نظام “ويندوز” يواصل التعرف إلى البرنامج على أنه آمن.

بواسطة هديل