redaksiharian.com – Trend Micro menemukan kalau ransomware itu berbentuk dalam file bernama ‘mhyprot2.sys’ yang dimaksudkan sebagai driver anti cheat, seperti dikutip dari Techspot, Selasa (30/8/2022).
Awalnya perusahaan mendapatkan laporan dari serangan itu pada Juli. Padahal korban serangan mengaku kalau sistemnya telah menggunakan perlindungan dengan baik.
Saat diteliti mereka menemukan kalau peretas itu menggunakan driver berkode mhyprot2.sys. Nah file ini mampu melewati bypass dan mematikan antivirus dengan perintah kernel.
Disebutkan kalau file mhyprot2.sys ini mampu menembus Windows yang membuat Genshin Impact tak perlu diinstal lagi. Pada akhirnya hacker dapat memakainya secara mandiri dan menambahkan mhyprot2.sys ke malware manapun.
Driver ini sebenarnya sudah ada sejak tahun 2020. Bahkan pengembang FitHub membuat bukti konsep yang menunjukkan bagaimana seseorang bisa menyalahgunakan driver itu untuk mematikan proses sistem, termasuk anti virus.
Trend Micro mengatakan kalau ini adalah pertama kalinya mereka menemukan seseorang menggunakan driver untuk melakukan serangan siber.
“Pelaku bertujuan untuk menyebarkan ransomware di perangkat korban, dan kemudian menyebarkan infeksi,” tutur laporan Trend Micro.
Mereka kemudian memberi tahu miHoYo selaku pengembang Genshin Impact terkait kerentanan ini, yang pada akhirnya diperbaiki pengembang.
Masalahnya, karena peretas bisa memakai driver secara mandiri, patch apapun hanya akan mempengaruhi patch yang menginstal game. Hacker mungkin akan menyebarkan versi diver lama di sekitar komunitas mereka.
Trend Micro juga telah membuat perbaikan khusus untuk software anti virusnya demi menanggulangi itu. Tetapi software anti virus lainnya mungkin masih bisa dibobol mhyprot2.sys, kecuali jika sudah dikonfigurasi khusus untuk mendeteksinya.