O Google sinaliza o site oficial do miHoYo como malicioso após um compromisso: o que isso significa para os usuários?

URLs contendo “mihoyo.com” no final provavelmente estão comprometidos, mas isso não inclui o site oficial em si. Para quem não sabe, a miHoYo é a empresa que desenvolve o Genshin Impact. Eles também fazem jogos populares como Honkai Star Rail, Honkai Impact 3rd e Tears of Themis. Os URLs de novos sites supostamente foram comprometidos por agentes mal-intencionados que criaram subdomínios questionáveis ​​sob vários nomes.

Recomenda-se aos jogadores que evitem acessar qualquer link associado a esse URL inserido no final. Observe que o site original não foi relatado com nenhum problema. Atualmente, não se sabe como os perpetradores acessaram os registros DNS em primeiro lugar. Os jogadores devem ser cautelosos com esquemas traiçoeiros envolvendo esses sites e não inserir informações pessoais neles.

O que se sabe atualmente sobre o comprometimento do site do miHoYo e como isso afeta os usuários do Genshin Impact

não siga links suspeitos, mesmo que contenham .mihoyo.com no final

— Mero (@merlin_impact) 26 de julho de 2023

Atualmente, não há informações que sugiram que as contas de qualquer jogador serão automaticamente comprometidas por pessoas mal-intencionadas que tenham acesso a alguns subdomínios. No entanto, um jogador deve evitar links suspeitos com “mihoyo.com” anexado no final, pois, embora possa parecer legítimo à primeira vista, tal site pode ser usado para fins nefastos .

O conhecido vazador do Genshin Impact, Mero, foi o primeiro nome notável a relatar esse novo compromisso. Digitar algo como “vpn.mihoyo.com” obteria uma tela semelhante à mostrada acima, relevante para o navegador do usuário.

Isso significa que alguns atores mal-intencionados podem criar subdomínios com vírus, malware ou tentar fazer phishing na conta de um jogador. O exemplo acima envolve VPN no URL, mas essas pessoas teoricamente também poderiam usar palavras diferentes. Cuidado para não cair em um truque, pois a URL inclui o nome completo da empresa de desenvolvimento, mas não necessariamente dela.

Em “Língua da navalha”.
Sites antigos / sites já conhecidos ( https://t.co/DphHGYMWjT e etc) – bons
novos sites / sites sussy com .mihoyo.com no final – ruim https://t.co/LGlR9GbZNo

— Mero (@merlin_impact) 26 de julho de 2023

Mero mostra como sites antigos ainda estão bem. É que novos sites usando mihoyo.com no final podem ser prejudiciais. Os jogadores devem ser cuidadosos ao navegar online, especialmente porque não se sabe como essa situação pode piorar no futuro devido à atualidade desses relatórios.

Os jogadores devem evitar links suspeitos vinculados a esta empresa. Como fica evidente abaixo, o Google Safebrowsing é o fornecedor de segurança que sinalizou alguns desses sites falsos.

Por exemplo, o VirusTotal mostra como o Google Safebrowsing mostra um site como ‘Malicioso’, mas tecnicamente também o considera ‘Limpo’. Outros fornecedores de segurança não o sinalizaram como tal, mas isso pode mudar. A imagem a seguir mostra uma perspectiva diferente sobre por que o Google pode considerar esses URLs inseguros.

Muitas das informações recentes fornecidas neste artigo foram divulgadas por volta das 8h da manhã, horário do Pacífico. Outros desenvolvimentos podem chegar mais tarde, portanto, fique atento a outras notícias sobre os problemas atuais envolvendo sites que usam o nome de miHoYo.