League of Legends r.

Garena i sterownik Kernel Mode

Zapewne kojarzycie serwer Garena, przeznaczony głównie dla graczy z Azji. Słynie z przeróżnych promocji na bohaterów i skórki oraz bonusów za levelowanie konta. Możliwe, że ktoś z Was właśnie na nim gra.

Ostatnio na Reddicie pojawił się wątek dotyczący owego serwera i tego co się na nim znajduje. Zapewne ktoś z Was już słyszał, że Street Fighter V po kryjomu instaluje sterownik Kernel Mode w ostatniej aktualizacji. W skrócie sterownik ten ma najwyższy priorytet dostępu do Waszego komputera. Nie wyszło to na dobre i Capcom wypuścił poprawkę (źródło).

Sterownik Kernel Mode

gar1

Widocznie, Garena robi to samo przez długi czas, ukrywając sterownik nazwany gkernel.sys w plikach tymczasowych Windowsa i ładuje go podczas startu używając do tego ggdllhost.exe, znanego również jako rundll32.exe.

Pewnie zastanawiacie się, co ten sterownik może zrobić z Waszym komputerem. Sam w sobie nie wyrządzi szkody, lecz może być on użyty przez oprogramowanie firm trzecich lub malware, w celu przejęcia uprawnień system.

Nie mam zamiaru mówić Wam, abyście usunęli Garenę lub LoL-a. Mam po prostu nadzieję, że będziecie bardziej ostrożni, jakie programy instalujecie na swoim komputerze.

gar2

gar3

Tekst jest tłumaczeniem słów użytkownika Reddita o nicku iCynon, link do wątku macie tutaj.

Gracie na Garenię? Może jesteście zatwardziałymi fanami EUNE. Jeśli macie ochotę podzielcie się w komentarzach, który serwer jest dla Was najlepszy i dlaczego. 🙂