Google oznacza oficjalną witrynę miHoYo jako złośliwą po włamaniu: co to oznacza dla użytkowników?

Adresy URL zawierające na końcu „mihoyo.com” są prawdopodobnie zagrożone, ale nie obejmuje to samej oficjalnej witryny. Dla nieświadomych, miHoYo to firma, która rozwija Genshin Impact. Tworzą także popularne gry, takie jak Honkai Star Rail, Honkai Impact 3rd i Tears of Themis. Adresy URL nowych witryn zostały rzekomo naruszone przez złych aktorów tworzących wątpliwe subdomeny pod różnymi nazwami.

Zaleca się, aby gracze unikali wchodzenia na jakikolwiek link powiązany z tym adresem URL umieszczonym na końcu. Pamiętaj, że nie zgłoszono żadnych problemów z oryginalną witryną. Obecnie nie wiadomo, w jaki sposób sprawcy uzyskali dostęp do rekordów DNS. Gracze powinni uważać na zdradzieckie plany związane z tymi witrynami i nie podawać na nich danych osobowych.

Co obecnie wiadomo o kompromitacji witryny miHoYo i jej wpływie na użytkowników Genshin Impact

nie podążaj za podejrzanymi linkami, nawet jeśli zawierają na końcu .mihoyo.com

— Mero (@merlin_impact) 26 lipca 2023 r

Obecnie nie ma żadnych informacji sugerujących, że konta graczy zostaną automatycznie przejęte przez hakerów mających dostęp do niektórych subdomen. Niemniej jednak, gracz powinien unikać podejrzanych linków z „mihoyo.com” dołączonym na końcu, ponieważ, choć na pierwszy rzut oka może się to wydawać uzasadnione, taka strona może być wykorzystana do niecnych celów .

Znany przeciek Genshin Impact, Mero, był pierwszym znanym nazwiskiem, które zgłosiło ten nowy kompromis. Wpisanie czegoś takiego jak „vpn.mihoyo.com” spowoduje wyświetlenie ekranu podobnego do pokazanego powyżej, odpowiedniego dla przeglądarki użytkownika.

Oznacza to, że niektórzy złoczyńcy mogą potencjalnie tworzyć subdomeny z wirusami, złośliwym oprogramowaniem lub próbować wyłudzać informacje na koncie gracza. Powyższy przykład dotyczy VPN w adresie URL, ale te osoby teoretycznie mogą również używać innych słów. Uważaj, aby nie dać się nabrać na sztuczkę, ponieważ adres URL zawiera pełną nazwę firmy programistycznej, ale niekoniecznie pochodzi od niej.

W „języku brzytwy”.
Stare strony / znane już strony ( samo https://t.co/DphHGYMWjT itp.) – dobre
Nowe strony / podejrzane strony z .mihoyo.com na końcu – złe https://t.co/LGlR9GbZNo

— Mero (@merlin_impact) 26 lipca 2023 r

Mero przypomina, jak stare strony internetowe są nadal w porządku. Po prostu nowe strony używające mihoyo.com na końcu mogą być szkodliwe. Gracze powinni zachować ostrożność podczas przeglądania sieci, zwłaszcza że nie wiadomo, jak ta sytuacja może się nasilić w przyszłości ze względu na aktualność tych raportów.

Gracze powinni unikać wszelkich podejrzanych linków powiązanych z tą firmą. Jak widać poniżej, Google Safebrowsing jest dostawcą zabezpieczeń, który oznaczył niektóre z tych fałszywych witryn.

Na przykład VirusTotal pokazuje, jak Google Safebrowsing pokazuje jedną witrynę jako „złośliwą”, ale technicznie uważa ją również za „czystą”. Inni dostawcy zabezpieczeń nie oflagowali tego jako takiego, ale to może się zmienić. Poniższy obraz przedstawia inne spojrzenie na to, dlaczego Google może uznać takie adresy URL za niebezpieczne.

Wiele z najnowszych informacji zawartych w tym artykule ukazało się około godziny 8:00 czasu pacyficznego. Dalsze zmiany mogą nadejść później, więc bądź na bieżąco z innymi wiadomościami na temat bieżących problemów związanych z witrynami używającymi nazwy miHoYo.