Ransomware को तैनात करने के लिए हैकर्स Genshin impact anti-cheat फाइल का दुरुपयोग करते हैं: Researchers

Hackers-abuse-Genshin-Impact-anti-cheat-file-to-deploy-ransomware:-Researchers-news-in-hindi

एक्टन रोल-प्लेइंग गेम जेनशिन इम्पैक्ट साइबर अपराधियों की जांच के दायरे में है जो गेम के एंटी-चीट फीचर का दुरुपयोग कर रहे हैं और गेम के Users को लक्षित करने के लिए रैंसमवेयर पेलोड भेज रहे हैं। एंटी-चीट ऑनलाइन गेम के खिलाड़ियों को दूसरों पर अनुचित लाभ प्राप्त करने से रोकने के लिए डिज़ाइन किया गया सॉफ़्टवेयर है।

Genshin impact एक ओपन-एक्शन गेम है जिसे तेयवत नामक एक काल्पनिक दुनिया में सेट किया गया है। यह गेम Android, iOS Playstation 5 और Windows पर खेला जा सकता है। जब एंटी-चीट सिस्टम की बात आती है, तो अधिकांश गेम या तो उपयोग करते हैं –EasyAntiCheat या BattlEye, हालांकि, Genshin impact में एंटी-चीट फ़ाइलों का एक पूरी तरह से अनूठा सेट है जिसे mhyprot2.sys के रूप में जाना जाता है।
ट्रेंड माइक्रो रिसर्चर्स के मुताबिक, हमलावर गेम के विंडोज यूजर्स को टारगेट कर रहे हैं। जब आप विंडोज पर गेम इंस्टॉल करते हैं, तो एंटी-चीट फाइल डिवाइस ड्राइवर के रूप में काम करती है और आपके कंप्यूटर के भीतर कर्नेल-लेवल ऑथराइजेशन को भी अधिकृत करती है। इसके बाद, धमकी देने वाला अभिनेता रैंसमवेयर को प्रसारित कर सकता है और आपकी सभी फाइलों को एन्क्रिप्ट करके और आपकी संवेदनशील जानकारी तक पहुंच प्राप्त करके आपके कंप्यूटर को संक्रमित कर सकता है।
संक्रमित एंटी-चीट फ़ाइल जो विशिष्ट बनाती है, वह यह है कि यह एक नकली AVG एंटीवायरस चलाती है, और इस तरह यह आपके सिस्टम में प्रवेश करती है। इसके बाद यह विभिन्न फाइलों को रैंसमवेयर के रूप में डंप कर देता है। शोधकर्ताओं के अनुसार, रैंसमवेयर में 360 टोटल सिक्योरिटी सहित सभी एंटीवायरस को इसका पता लगाने से रोकने की शक्ति भी है।
शोधकर्ताओं ने ध्यान दिया कि कई कारकों के कारण संगठनों और सुरक्षा टीमों को सावधान रहना चाहिए – यह आपकी सभी सिस्टम फ़ाइलों को एन्क्रिप्ट कर सकता है, और यहां तक ​​​​कि रैंसमवेयर को अन्य पीसी पर तैनात कर सकता है यदि आप कई नेटवर्क से जुड़े हैं। “रैंसमवेयर ऑपरेटर लगातार अपने मैलवेयर को Users के उपकरणों पर गुप्त रूप से तैनात करने के तरीकों की तलाश में हैं। लोकप्रिय गेम या मनोरंजन के अन्य स्रोतों का उपयोग करना पीड़ितों को खतरनाक फ़ाइलों को डाउनलोड करने के लिए प्रेरित करने का एक प्रभावी तरीका है। उद्यमों और संगठनों के लिए यह निगरानी करना महत्वपूर्ण है कि उनकी मशीनों पर कौन सा सॉफ़्टवेयर तैनात किया जा रहा है या उनके पास उचित समाधान हैं जो संक्रमण को होने से रोक सकते हैं, “ट्रेंड माइक्रो शोधकर्ताओं ने एक ब्लॉग पोस्ट में लिखा है।

आगे बढ़ते हुए, जो Users अभी भी जेनशिन इम्पैक्ट का उपयोग कर रहे हैं, उन्हें उन सभी फाइलों से सावधान रहना चाहिए जिन्हें वे डाउनलोड करते हैं और गेम द्वारा जारी नवीनतम पैच को अपडेट करते हैं।

Leave a Reply

Your email address will not be published.