रैंसमवेयर को तैनात करने के लिए हैकर्स जेनशिन इम्पैक्ट एंटी-चीट फाइल का दुरुपयोग करते हैं: शोधकर्ता

एक्टन रोल-प्लेइंग गेम जेनशिन इम्पैक्ट साइबर अपराधियों की जांच के दायरे में है जो गेम के एंटी-चीट फीचर का दुरुपयोग कर रहे हैं और गेम के उपयोगकर्ताओं को लक्षित करने के लिए रैंसमवेयर पेलोड भेज रहे हैं। एंटी-चीट ऑनलाइन गेम के खिलाड़ियों को दूसरों पर अनुचित लाभ प्राप्त करने से रोकने के लिए डिज़ाइन किया गया सॉफ़्टवेयर है।

गेन्शिन इम्पैक्ट एक ओपन-एक्शन गेम है जिसे तेयवत नामक एक काल्पनिक दुनिया में सेट किया गया है। गेम को Android, iOS Playstation 5 और Windows पर खेला जा सकता है। जब एंटी-चीट सिस्टम की बात आती है, तो अधिकांश गेम या तो उपयोग करते हैं -EasyAntiCheat या BattlEye, हालांकि, जेनशिन इम्पैक्ट में एंटी-चीट फ़ाइलों का एक पूरी तरह से अनूठा सेट है जिसे mhyprot2.sys के रूप में जाना जाता है।

ट्रेंड माइक्रो रिसर्चर्स के मुताबिक, हमलावर गेम के विंडोज यूजर्स को टारगेट कर रहे हैं। जब आप विंडोज पर गेम इंस्टॉल करते हैं, तो एंटी-चीट फाइल डिवाइस ड्राइवर के रूप में काम करती है और आपके कंप्यूटर के भीतर कर्नेल-लेवल ऑथराइजेशन को भी अधिकृत करती है। इसके बाद, धमकी देने वाला अभिनेता रैंसमवेयर को पास कर सकता है और आपकी सभी फाइलों को एन्क्रिप्ट करके और आपकी संवेदनशील जानकारी तक पहुंच प्राप्त करके आपके कंप्यूटर को संक्रमित कर सकता है।

जो चीज संक्रमित एंटी-चीट फ़ाइल को विशिष्ट बनाती है, वह यह है कि यह एक नकली AVG एंटीवायरस चलाती है, और इस तरह यह आपके सिस्टम में प्रवेश करती है। इसके बाद यह विभिन्न फाइलों को रैंसमवेयर के रूप में डंप कर देता है। शोधकर्ताओं के अनुसार, रैंसमवेयर में 360 टोटल सिक्योरिटी सहित सभी एंटीवायरस को इसका पता लगाने से रोकने की शक्ति भी है।

शोधकर्ताओं ने नोट किया कि कई कारकों के कारण संगठनों और सुरक्षा टीमों को सावधान रहना चाहिए—यह आपकी सभी सिस्टम फ़ाइलों को एन्क्रिप्ट कर सकता है, और यहां तक ​​कि अगर आप कई नेटवर्क से जुड़े हैं तो रैंसमवेयर को अन्य पीसी पर भी तैनात कर सकते हैं। “रैंसमवेयर ऑपरेटर लगातार अपने मैलवेयर को उपयोगकर्ताओं के उपकरणों पर गुप्त रूप से तैनात करने के तरीकों की तलाश कर रहे हैं। लोकप्रिय गेम या मनोरंजन के अन्य स्रोतों का उपयोग करना पीड़ितों को खतरनाक फ़ाइलों को डाउनलोड करने के लिए प्रेरित करने का एक प्रभावी तरीका है। उद्यमों और संगठनों के लिए यह निगरानी करना महत्वपूर्ण है कि उनकी मशीनों पर कौन सा सॉफ़्टवेयर तैनात किया जा रहा है या उनके पास उचित समाधान हैं जो संक्रमण को होने से रोक सकते हैं, “ट्रेंड माइक्रो शोधकर्ताओं ने एक ब्लॉग पोस्ट में लिखा है।

आगे बढ़ते हुए, जो उपयोगकर्ता अभी भी जेनशिन इम्पैक्ट का उपयोग कर रहे हैं, उन्हें उन सभी फाइलों से सावधान रहना चाहिए जिन्हें वे डाउनलोड करते हैं और गेम द्वारा जारी नवीनतम पैच को अपडेट करते हैं।