Re: [原神] 勒索軟體利用原神反作弊關閉防毒軟體
作者: Atima 2022-08-26 04:01:10
※ 引述《rockmanx52 (ゴミ丼 わかんりんにゃれ)》之銘言:
: https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin
: -impact-anti-cheat-driver-to-kill-antivirus.html
: https://bit.ly/3PPKp2U
: 原文標題:
: Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
: 原文就不轉載了
: 大致上內容就是說趨勢科技最近發現部份勒索軟體
: 會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
: 來達到入侵目標電腦的目的
: 而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用
: 除此之外
: 這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
: 理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除
https://forum.gamer.com.tw/C.php?bsn=36730&snA=842
兩年前就有人說過了
原神的反作弊會在後台執行
mhyprot2.sys 你就算刪掉遊戲
他還是會藏在你的電腦裡面
當初官方兩年前說會取消這個功能
https://forum.gamer.com.tw/C.php?bsn=36730&snA=1309
結果後來還是被抓到死賴在電腦裡面不走
現在會不會刪我就不知道了
===
另外APEX是用EAC這智障熊貓
沒有mhyprot2這種超高權限的系統檔......
一個是叫你幫忙開門的軟體
一個是直接把門拆了....裝上自己的門
: https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin
: -impact-anti-cheat-driver-to-kill-antivirus.html
: https://bit.ly/3PPKp2U
: 原文標題:
: Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
: 原文就不轉載了
: 大致上內容就是說趨勢科技最近發現部份勒索軟體
: 會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
: 來達到入侵目標電腦的目的
: 而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用
: 除此之外
: 這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
: 理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除
https://forum.gamer.com.tw/C.php?bsn=36730&snA=842
兩年前就有人說過了
原神的反作弊會在後台執行
mhyprot2.sys 你就算刪掉遊戲
他還是會藏在你的電腦裡面
當初官方兩年前說會取消這個功能
https://forum.gamer.com.tw/C.php?bsn=36730&snA=1309
結果後來還是被抓到死賴在電腦裡面不走
現在會不會刪我就不知道了
===
另外APEX是用EAC這智障熊貓
沒有mhyprot2這種超高權限的系統檔......
一個是叫你幫忙開門的軟體
一個是直接把門拆了....裝上自己的門
作者: hn9480412 (ilinker) 2022-08-26 04:05:00
可是現在EAC卻是會跟Win11測試版衝突。也不知道EAC權限會大到跟系統衝突然後導致遊戲閃退別家Anti-Cheat都沒事就你家有事
作者: s8018572 (好想睡覺) 2022-08-26 04:07:00
huh 我弄了一下權限 eac就可以跑 不會crash了
作者: felixr0123 (felixr0123) 2022-08-26 04:07:00
買原神專用機沒煩惱
作者: Atima 2022-08-26 04:12:00
EAC就是權限不夠大 所以才會打架讓遊戲Crash
作者: s8018572 (好想睡覺) 2022-08-26 04:13:00
不是, 是系統crash. windows blog那裡有寫上次開chivalry 2 系統給我活生生crash兩遍==
作者: gm79227922 (mr.r) 2022-08-26 04:31:00
EAC真的很爛
作者: bluejark (藍夾克) 2022-08-26 04:49:00
不太一樣你那篇講的是說會傳隱私這次講被勒索軟體使用就算你沒裝過原神
作者: hayate232 (CY) 2022-08-26 04:59:00
橘子的冰棒也是要給最高權限,武告機掰要不是有QR鎖這東西,現在還是一堆人被盜
作者: modkk (魔德軻軻) 2022-08-26 05:13:00
反正還是繼續玩,還會有粉絲跑去引戰洗廢文
作者: Ahhhhaaaa (果汁肥宅) 2022-08-26 05:38:00
防作弊需要這麼犧牲 結果外掛有變少了嗎?
作者: h0103661 (路人喵) 2022-08-26 06:44:00
你看原神板有誰在抱怨外掛的
作者: CloudVII (克勞德) 2022-08-26 06:44:00
這個自己刪的掉嗎 都忘了有這個 今天回家檢查看看
作者: naya7415963 (稻草魚) 2022-08-26 06:57:00
這個刪掉沒用吧,中勒索病毒的時候他會自動幫你裝?
作者: anumber (Everlasting GuiltyCrown) 2022-08-26 07:05:00
緣粉就喜歡這一味
作者: CloudVII (克勞德) 2022-08-26 07:18:00
真的 化緣化到被入侵
作者: Valter (V) 2022-08-26 07:27:00
不知道馬娘的那個什麼騰訊雲助手有沒有這個問題
作者: NEKOWORKi (貓工) 2022-08-26 07:45:00
騰訊雲助手是什麼= = 從來沒聽過
作者: gm79227922 (mr.r) 2022-08-26 07:51:00
小萌版的不意外
作者: a204a218 (Hank) 2022-08-26 07:57:00
原粉就愛這一味
作者: dolphintail (呆豚) 2022-08-26 07:58:00
原神單機的外掛純自爽有什麼用zz
作者: dog377436 (小狗怒吼) 2022-08-26 07:59:00
怎麼會相信米哈遊說的話
作者: arcanite (不問歲月任風歌) 2022-08-26 08:05:00
這麼可怕喔?手機版也要刪遊戲嗎?
作者: starsheep013 (星絨綿羊) 2022-08-26 08:10:00
你中勒索時會直接幫你裝,和有沒有玩原神沒關係
作者: hololive45P (MIKO-MIKO-MI) 2022-08-26 08:21:00
原神一直都有外掛啊,只是用不用別人又不會知道,我自己知道的就有技能0CD了
作者: macocu (傻傻的匿名) 2022-08-26 08:21:00
原神外掛的目的就刷深淵拿去賣帳,你看到那種科技號就是剩下就是自爽用了
作者: hayate65536 2022-08-26 08:30:00
原神單機遊戲,防外掛根本假議題,只是想塞後門而已
作者: Pep5iC05893 (結束) 2022-08-26 08:32:00
原神的遊戲機制本來就不受外掛影響 就像魔物外掛無敵一刀斬 你還是沒影響照領素材做裝備等著進下一場
作者: k1k1832002 (Matoriel) 2022-08-26 08:33:00
其實也不能說是假議題,不過會這樣認為我好像也沒需要太多談
作者: a204a218 (Hank) 2022-08-26 08:33:00
不給你塞個後門都對不起老闆的高級黨員身份
作者: k1k1832002 (Matoriel) 2022-08-26 08:34:00
畢竟會覺得修改器這類東西屬於正常存在事物的情況下,也像是跟盜版仔談正版問題一樣徒勞
作者: beetlej (陰間大法師) 2022-08-26 08:35:00
黨的關懷不可刪除
作者: siyaoran (七星) 2022-08-26 08:51:00
如果是單機遊戲 那金手指行之有年了吧
作者: b160160 (HG Life is Foo~~~) 2022-08-26 09:05:00
mhy有夠扯
作者: clovewind 2022-08-26 09:09:00
原粉沒在怕的,難道你要玩幻塔
作者: vsepr55 (vsepr55) 2022-08-26 09:09:00
出事馬上就有人先扯馬娘,只能說不意外==
作者: thegiver210 (大良造白起) 2022-08-26 09:14:00
system service?這麼硬?
作者: x50044s8 (熾羽) 2022-08-26 09:14:00
難道你要玩薩爾達
作者: protoss97 (wei) 2022-08-26 09:16:00
....2年前的舊聞還在吵 我看詐騙集團又能假新聞再騙一次帳密了
作者: skyofme (天空人) 2022-08-26 09:22:00
啊說白了不就有漏洞,什麼軟體沒有過被駭客惡意使用的漏洞公告兩年前的公告也只是取消了防作弊會常駐開啟的問題又不是說完全停用這個東西
作者: a204a218 (Hank) 2022-08-26 09:23:00
你要不要去看原文是幾號發的,還在兩年前勒
作者: spfy (spfy) 2022-08-26 09:24:00
這個dll是舊聞 但趨勢這篇報告是2022.08.24發布的
作者: skyofme (天空人) 2022-08-26 09:25:00
啊他這篇文是在講兩年前的事情啊他自己要把兩件事情扯在一起的
作者: protoss97 (wei) 2022-08-26 09:28:00
底下推文講的就2年前的事啊 原文說的漏洞 你不裝原神一樣中 這樣也叫原神給你裝後門?這樣apex 黑沙也是給你裝後門啦 還是又是只有中國叫後門 美日韓就不叫?好喔 你高興就好
作者: a204a218 (Hank) 2022-08-26 09:32:00
easy anticheat可沒這麼高的權限
作者: orca1912 (翻滾虎鯨) 2022-08-26 09:33:00
越辯越難看
作者: a204a218 (Hank) 2022-08-26 09:35:00
小藍熊也能叫後門,還真沒看過這麼弱雞的後門
作者: WindSucker (抽風者) 2022-08-26 09:39:00
原可關
作者: b0920075 (Void) 2022-08-26 10:33:00
為什麼你不裝原神的反作弊一樣會中?這個洞不是出現在原神反作弊裡面嗎是惡意程式只幫你裝好反作弊不裝遊戲然後拿來利用喔?
作者: WindSpread (陽だまりの詩) 2022-08-26 10:38:00
就那個sys被當漏洞,所以問題是它,跟有沒有遊戲主程式無關
作者: Valter (V) 2022-08-26 10:39:00
我不懂有人在酸不意外是不意外什麼 同樣是不明程式的安全疑慮提一下怎麼了嗎稍微看了一下這跟原神有沒有刪當時那個反作弊程式一點關係也沒有...就是有人利用了當年米哈遊在這個程式裡建立的越權能力 拿來用在自己的惡意程式上面
作者: WindSpread (陽だまりの詩) 2022-08-26 10:46:00
提報等修了,萬一之後被防毒黑單就好笑了
作者: Valter (V) 2022-08-26 10:47:00
打個比方就像是有人發明了新藥物 本意不是要搞人 但被人拿來當毒品就不是好事了 即使如此你也不能把錯推給發明的人
作者: k1k1832002 (Matoriel) 2022-08-26 10:52:00
其實只要你有辦法接觸到勒索程式,我想後面大半是不管啥管控都有限,畢竟縱使你是一座要塞,領主自己從外面帶人回來就沒用了,進來的人他要拿啥鑰匙還啥手段都行畢竟守衛自己要更新通緝清單不論啥時都要點時間
作者: Sirasawa 2022-08-26 10:54:00
偷了你的槍殺了人罪算你的,某些人大概是這個概念
作者: k1k1832002 (Matoriel) 2022-08-26 10:56:00
又例如https://bit.ly/3QR0Xcf防毒軟體卻成為幫兇?駭客利用Windows Defender偷渡勒索軟體LockBit其實鍋也不是Windows Defender,總之你能讓人用釣魚郵件等方式進去,後面是啥手段不重要
作者: bitcch (必可取) 2022-08-26 11:01:00
最後說錯了 每個防外掛的都是最高權限的程式在執行
作者: a060119 2022-08-26 11:01:00
最愛夾帶私貨的國家
作者: StNeverRush (circlehuang) 2022-08-26 11:29:00
又有人上車了 明明就說被利用 每家anti cheat 或防毒都有可能被改成後門
作者: Thide (Thide) 2022-08-26 11:33:00
果然又有人失智上車
作者: Qorqios (詩人Q) 2022-08-26 11:39:00
哦......所以也沒啥好管的
作者: hardyuse (Liu) 2022-08-26 12:41:00
失智列車,發車囉
作者: mack860120 (大腰果™) 2022-08-26 12:47:00
買PS5理由+1 難怪敢漲價
作者: harryzx0 (DMD_LIFE) 2022-08-26 13:10:00
會玩原神還在意這種事?
