Trend Micro — компания из Японии, занимающаяся кибербезопасностью, на своем официальном сайте опубликовала исследование, касающееся античит-системы игры Genshin Impact.

Согласно отчету, часть хакеров сумела использовать драйверы античита в своих корыстных целях, благодаря чему стало возможным обойти защиту антивирусного программного обеспечения. В отчете указано, что первый случай заражения системы пользователя программой-вымогателем с помощью античита Genshin Impact произошел еще в конце июля.

Следует обратить внимание на то, что файл mhyprot2.sys может быть интегрирован в любое вредоносное ПО. Для этого Genshin Impact не обязательно должен быть установлен на устройстве пользователя, так как использование этого драйвера не зависит от наличия игры. Этот модуль может оставаться в системе в течение длительного времени в качестве способа обхода защитных систем. На данный момент решений этой проблемы нет.