Et si un outil créé pour empêcher les abus était détourné pour lancer des cyberattaques ?  Dans un rapport, les chercheurs de l'entreprise de cybersécurité Trend Micro expliquent comment des hackers exploitent l'outil anti-triche du jeu Genshin Impact (plus de 60 millions de joueurs sur PC, consoles et smartphones) pour désactiver les antivirus présents sur les ordinateurs de leurs victimes.

Autrement dit, les malfaiteurs ont récupéré le programme dans les fichiers du jeu vidéo, et l'ont intégré à leur propre logiciel malveillant. Ils n'ont donc pas besoin que la victime ait installé Genshin Impact sur son ordinateur (ce qui serait improbable dans un cadre d'entreprise par exemple) pour la compromettre. Cet épisode confirme les craintes répétées du secteur de la cybersécurité concernant les logiciels anti-triche des jeux vidéo, qui disposent de privilèges d'accès très élevés sur les systèmes informatiques, et peuvent donc être détournés à des fins malveillantes.

Trop de privilèges accordés aux logiciels anti-triche

Au centre de l'histoire se trouve un programme nommé « mhyprot2.sys », dont l'usage initial consiste à bloquer les programmes de triche sur Genshin Impact. Ce genre d'outil couramment utilisé dans l'industrie est installé par défaut. Concrètement, il observe ce qu'il se passe sur le système d'exploitation à la recherche de programmes de triche. Son utilisation fait d'autant plus sens sur Genshin Impact car il s'agit d'un jeu en ligne qui inclut de nombreuses micro-

Lire la suite