إن مكافحة الغش Genshin Impact ضعيف ويمكن استخدامه من قبل المتسللين
هنا يمكنك شراء أي مبلغ من عملة اللعبة. يتم الدفع بأي وسيلة متاحة. سوف نرسل لك المبلغ المحدد من عملة اللعبة مباشرة إلى اللعبة ، ما عليك سوى UID.
أيضًا ، تحصل على هدايا يومية في حالات مجانية على شكل أحجار مصدر ، والتي يمكنك أيضًا بيعها.
غالبًا ما تكون هناك حاجة إلى برامج مكافحة الغش للحد من الغشاشين ، ولكن يمكن استخدامها في لعبة مثل تأثير جينشين. يبدو أن المتسللين يمكنهم الاستفادة من هذا على مستوى النواة ، ومن الواضح أن هذا ليس لأسباب وجيهة.
يرتبط جوهر المشكلة ببرنامج التشغيل المعروف باسم mhyprot2.sys ، والذي يستخدم في مكافحة الغش في Genshin Impact.
أبلغت العديد من مواقع الويب التقنية عن حدوث هجمات رانسوم وير باستخدام برنامج التشغيل هذا لتجاوز الامتيازات. الأسوأ من ذلك كله ، أنه ليس من الضروري تثبيت اللعبة حتى يحدث ذلك. مما لا يثير الدهشة أن هذا قد أدى ببعض الأشخاص إلى قتل برامج مكافحة الفيروسات وتثبيت برامج الفدية على أجهزة الكمبيوتر الخاصة بهم.
معلومات حول برنامج مكافحة الغش المشبوه Genshin Impact وكيف يمكن للقراصنة استخدامه
يحتوي الفيديو أعلاه على بعض المقتطفات المهمة من تقرير Trend Micro حول النتائج التي توصلوا إليها. فيما يلي مقتطف مهم من تقرير Trend Micro يجب على القراء فهمه:
"من خلال تحليل التسلسل ، وجدنا أن برنامج التشغيل الموقع برمز يسمى"mhyprot2.sysالذي يوفر وظائف مكافحة الغش لـ Genshin Impact حيث تم إساءة استخدام برنامج تشغيل الجهاز لتجاوز الامتيازات. ونتيجة لذلك ، قتلت الأوامر من وضع kernel عمليات حماية نقطة النهاية. "
يساعد mhyprot2.sys في منع اللاعبين من الغش الصريح في هذه اللعبة ، ولكن يمكن أيضًا استخدامه للوسائل الشائنة. يوضح هذا التقرير أيضًا أنه يمكن استخدام mhyprot2.sys مع أي ملف البرمجيات الخبيثة، مما يجعل الأمر أكثر خطورة مما قد يتخيله اللاعبون.
التقرير بأكمله تقني للغاية وممتع للقراءة ، لكن بعض اللاعبين قد لا يفهمونه. فيما يلي ملخص موجز للغاية: يمكن أن يترك mhyprot2 بواسطة Genshin Impact.sys نظامك عرضة للخطر.
هذا لا يعني أنه سيكون هناك اختراق هائل استولى على بيانات ملايين اللاعبين. هذا التقرير ليس سيناريو كئيب. بدلاً من ذلك ، يعد هذا دليلًا على حدوث بعض هجمات برامج الفدية مؤخرًا بسبب برنامج Genshin Impact لمكافحة الغش.
يذكر التقرير أنه يتم استخدامه مع ملفات أخرى "لنشر برامج الفدية على نطاق واسع".
يستخدم التقرير الأمثلة التالية:
- المدخلات. بات: يقوم بتنفيذ HelpPane.exe و svchost.exe في وقت واحد مما يؤدي إلى قتل برنامج مكافحة الفيروسات الخاص بالضحية
- HelpPane.exe: تثبيت mhyprot2.sys (الذي يأتي من Genshin Impact anti-cheats)
- ملف Svhost.exe: يشمل رانسوم وير
يعد الحصول على mhyprot2.sys أمرًا سهلاً للغاية بالنظر إلى أن اللعبة التي تأتي منها هي واحدة من أكثر الألعاب شعبية في العالم. يوصي التقرير بأن يراقب اللاعبون أجهزة الكمبيوتر الخاصة بهم ، بالإضافة إلى بعض التوصيات لمكافحة الفيروسات لاكتشاف أي ملفات مشبوهة قبل فوات الأوان.
إذا كان نشطًا فقط عندما يلعب اللاعب Genshin Impact ، فلا بأس بذلك. أي حالة أخرى عندما تكون على الأرجح مدعاة للقلق.
تعليق HoYoverse
هويوفيرس علق على هذه المسألة مرة أخرى في أواخر أغسطس 2022 ، قائلاً:
"نحن نعمل حاليًا على هذه الحالة وسنجد حلاً في أسرع وقت ممكن لحماية سلامة اللاعبين وإيقاف إساءة الاستخدام المحتملة لميزة الحماية من الاحتيال. سنبقيك على اطلاع حيث إننا نحقق المزيد من التقدم ".
لم يكن هناك الكثير من الأخبار منذ ذلك الحين. هذا لا يعني أن HoYoverse يمكنه إزالة برنامج تشغيل ضعيف بالفعل من أيدي المتسللين ، لذلك سيكون من المثير للاهتمام معرفة كيف يحاولون منع حدوث هذه المشكلة في المستقبل.