По данным компании Trend Micro, хакеры научились применять драйвер античита Genshin Impact в своих программах-вымогателях. Злоумышленники начали распространять вредоносные утилиты с июля 2022 года.
Всё дело в том, что драйвер античита Genshin Impact обладает цифровым сертификатом от Microsoft, из-за чего он получает высокий уровень свободы в недрах Windows. Таким образом, если включить в античит вредоносный файл, он может отключить даже антивирус. Специалисты отдельно отметили, что для атаки не требуется, чтобы на компьютере жертвы был установлен Genshin Impact.
Эксперты по кибербезопасности уже обращали внимание на проблему и сообщали представителям HoYoverse о возможных опасностях. На момент публикации заметки в китайской компании ещё не прокомментировали ситуацию.