النهار

لعبة "Genshin Impact" قد تجعل حاسوبكم عرضةً للقرصنة
المصدر: "النهار"
لعبة "Genshin Impact" قد تجعل حاسوبكم عرضةً للقرصنة
Genshin Impact
A+   A-
تُعدّ برامج مكافحة الغشّ أمراً ضرورياً للحفاظ على نزاهة لعبة متعدّدة اللاعبين. ومع ذلك، فإنّ الأنظمة التي تتمتّع بإمكانيّة الوصول إلى امتيازات جذورها تعتبر خطيرة. فقد حذّر باحثو الأمن السيبرانيّ من هذا الأمر لأنّ هذا النوع من الأنظمة يتمّ استغلالها لعملية القرصنة الرقمية.  
 
 
 
ويسيء المتسلّلون استخدام نظام مكافحة الغشّ في لعبة "Genshin Impact"، فوفقاً لتقرير جديد، يمكن للقراصنة استخدام إجراءات مكافحة الغشّ في اللعبة لتعطيل برامج مكافحة الفيروسات على الجهاز المستهدف. ومن هناك، يتمتّعون بحرية شنّ هجمات طلب الفدية والتحكّم بالجهاز. 
 
 
 
وقد أعدّت شركة "Trend Micro" تقريراً مطوّلاً حول كيفية القيام بعملية الاختراق هذه، واصفةً طريقة عمله بتفصيل كبير. ويمكن تنفيذ الهجوم باستخدام برنامج تشغيل موقع برمز "mhyprot2.sys"، ولا تحتاج اللعبة لتثبيت البرنامج على الجهاز ويمكنه العمل بشكل مستقل دون الحاجة إلى تشغيل اللعبة. 
 
 
 
ووجد الباحثون دليلاً على استخدام الجهات الفاعلة لهذه الثغرة الأمنية لشنّ هجمات طلب الفدية منذ شهر تموز (يوليو) 2022. وفي حين أنّه من غير الواضح كيف يتمكّن المخترقون في البداية من الوصول إلى هدفهم، فبمجرّد دخولهم، يمكنهم استخدام برنامج تشغيل اللعبة للوصول إلى نواة الحاسوب. وتتمتّع النواة عموماً بالسيطرة الكاملة على كلّ ما يحدث في النظام، لذا فإنّ قدرة المهاجمين على الوصول إليها يعتبر كارثيّاً. 
 
 
ووفاً لشركة "Trend Micro"، تمّ إبلاغ مطوّري اللعبة بالثغرات الأمنية في وقتٍ مبكرٍ من عام 2020. وعلى الرغم من ذلك، لا تزال شهادة توقيع الرمز موجودة، مما يعني أنّ نظام "ويندوز" يواصل التعرّف على البرنامج على أنّه آمن. 
الكلمات الدالة

اقرأ في النهار Premium