Pour fonctionner, le logiciel anti-triche de Genshin Impact accède au coeur même de l’ordinateur de l’utilisateur. Une fonction légitime, mais détournée par un malandrin qui l’utilise pour désactiver les anti-virus et distribuer un ransomware.
Quelles concessions est-on prêts à accepter pour lutter (efficacement) contre la triche ? C’est peu ou prou la question que soulève une récente publication de Trend Micro évoquant le détournement, à des fins malveillantes, de mécanismes initialement légitimes et destinés à lutter contre la triche.
Concrètement, les auteurs du rapport expliquent que pour lutter contre la triche, le client de Genshin Impact intègre un pilote qui s’installe jusque dans le cÅur même du système d’un ordinateur (dans le Kernel, qui assure peu ou prou les interactions entre les composantes matérielle et logicielle de la machine). Un fonctionnement jugé nécessaire et légitime pour vérifier qu’un logiciel de triche ne fonctionne pas parallèlement au jeu lui-même. Il s’avère néanmoins qu’un malandrin a manifestement réussi à détourner l’utilisation de ce logiciel anti-triche légitime pour atteindre le cÅur des ordinateurs où le pilote est installé, afin de contourner les protections de l’ordinateur (désactiver les anti-virus) et d’y installer un ransomware.
En d’autres termes, un pilote utile et légitime (qui se trouve ici dans les fonctions anti-triches de Genshin Impact, mais qui pourrait être distribué via n’importe quel autre logiciel) est utilisé pour créer un accès aux allures de faille de sécurité menant au cÅur même de l’ordinateur. Selon les auteurs de l’étude, à cette heure, aucune parade n’existe puisque le pilote remplit simplement sa fonction (légitime et non malveillante), mais dont l’usage est ensuite détourné – il faudrait supprimer la fonction même du pilote, c’est-à -dire renoncer à lutter contre la triche, pour éviter la faille de sécurité.
Dans un bref communiqué transmis à PC Gamers, qui se fait l’écho de l’affaire, le groupe HoYoverse (le développeur de Genshin Impact) se dit « très concerné par les problématiques de sécurité ». Le studio indique « travailler actuellement sur le sujet » et espère « trouver une solution dès que possible pour assurer la sécurité des joueurs et mettre un terme à cette utilisation abusive de la fonction anti-triche ». On se souvient que HoYoverse avait déjà été confronté à une question similaire lors du lancement de Genshin Impact : le logiciel anti-triche du jeu fonctionnait alors en permanence (que le jeu soit lancé ou non), soulevant des questions sur le respect de la vie privée des joueurs. Le développeur avait alors fait évoluer son logiciel anti-triche, pour qu’il s’interrompe quand le jeu n’est pas lancé. La question se repose aujourd’hui : quelles concessions est-on prêts à accepter pour lutter (efficacement) contre la triche ?
Source link