[原神] 勒索軟體利用原神反作弊關閉防毒軟體

作者rockmanx52 (ゴミ丼わかんりんにゃれ)

看板C_Chat

標題[原神] 勒索軟體利用原神反作弊關閉防毒軟體

時間Fri Aug 26 02:07:02 2022

https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin -impact-anti-cheat-driver-to-kill-antivirus.html https://bit.ly/3PPKp2U 原文標題： Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus 原文就不轉載了大致上內容就是說趨勢科技最近發現部份勒索軟體會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體來達到入侵目標電腦的目的而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用除此之外這個防作弊程式並不需要綁原神等遊戲就能獨自安裝理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 72.235.37.46 (美國) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1661450826.A.7B7.html

→ CP64: 無關不過有點好奇你縮網址是直接在 tinyurl 上面做的嗎 08/26 02:08

→ CP64: 他有多夾一層重導向 08/26 02:08

→ rockmanx52: 我是用StarPtt內建的如果怕有問題我換一個 08/26 02:09

另外我剛試過直接去tinyurl作一樣夾一層重導向所以改用其他的了 ※ 編輯: rockmanx52 (72.235.37.46 美國), 08/26/2022 02:12:20

推 Jaka: 這種強制關閉防毒軟體的機制太危險了吧== 08/26 02:14

推 CP64: 感謝不過這個好像也是防不勝防除非去驗呼叫者的程式簽章吧 08/26 02:17

→ CP64: 只是說原來是 tinyurl 自己夾的喔.... 08/26 02:17

推 Jaka: 不要在有隱私的機器上原神就可以預防了 08/26 02:20

→ rockmanx52: 不是隱私問題是你的檔案會被勒索軟體加密的問題 08/26 02:20

→ CP64: 現在是麻煩在他是直接從他自己的伺服器下載那個程式 08/26 02:21

→ Jaka: 要在不需要怕的機器上玩原神這個意思 08/26 02:22

→ Jaka: 用空機就Ok 08/26 02:22

推 ryoma1: 用PS5玩就免煩惱了 08/26 02:22

→ CP64: 沒有就說了他不是從已安裝的原神幹過來的 08/26 02:23

推 Jaka: 對耶原來是這樣 08/26 02:24

推 Thide: 進去看一下，是他的惡意程式直接綁了這個子程式吧，無論有 08/26 02:25

→ Thide: 沒有玩原神都會中 08/26 02:25

→ rockmanx52: 我第二段不就講了可以獨自安裝嗎... 08/26 02:27

→ CP64: 是的所以才說麻煩還因為有正式簽章所以被裝也不會被擋 08/26 02:27

→ poke001: 記得之前就有說這反作弊要求的是最高層級的系統權限，可 08/26 02:30

→ poke001: 以關防毒也不太意外 08/26 02:30

推 asq52357: 不只原神黑沙跟apex都用這個 08/26 02:33

→ labbat: 現在輸入https://bit.ly/3PPKp2U+顯示正常導向 08/26 02:35

→ labbat: 有太多手機釣魚網站，夾一個惡意連結就能盜走社群app帳密 08/26 02:36

→ bluejark: 我看了一下就是他的那個SYS會被勒索軟體利用 08/26 02:46

→ bluejark: 你沒玩原神卻有那個檔案表示你應該中了勒索軟體 08/26 02:48

→ linzero: 不只勒索軟體，他說其他惡意軟體也可能會使用這個漏洞 08/26 03:15

推 s8018572: 黑沙跟apex不會有叫mhyprot2.sys好嘛== mhy很明顯就米 08/26 04:09

→ s8018572: 哈遊的簡稱阿 08/26 04:09

推 piyo0604: 看不懂:3 08/26 04:41

推 uranus013: 可怕 08/26 07:05

推 DON3000: 哇塞 08/26 07:30

→ ross800127: 其實就是利用原神驅動有能力關掉任何程式的功能 08/26 07:35

推 lucky0417: 那兩個明明用easyanticheat＝＝雲 08/26 07:43

推 miyazakisun2: 改升級放作弊軟體了 08/26 07:54

推 a204a218: 講黑沙和APEX是來搞笑的嗎，mhy三個字的這麼大看不到 08/26 08:00

推 orca1912: 扯東扯西真難看 08/26 08:13

推 nashinai: 黨的強開後門裝360可以拮抗嗎？ 08/26 08:15

推 orze04: 黑沙和APEX明明是easy anticheat 08/26 08:42

推 lbowlbow: 米哈遊粉瘋狂跳針耶 08/26 08:45

推 john701966: 21樓有個無法閱讀的可憐原粉QQ 08/26 08:54

→ bnn: mhy強迫關掉你防毒防木馬軟體才能偷資料啊 08/26 09:36

→ bnn: 就是你有給mhy權限不然他不讓你玩然後勒索程式可以調用mhy 08/26 09:37

推 loltrg42972: 21樓就是死忠的嗎 08/26 09:49

推 roea68roea68: 哭啊講到原神連小藍熊都洗白了== 08/26 09:55

推 ANOTHERCAT: 這就是鋼鍊裡面沒有門只有牆直接用錬金術開門的概念 08/26 09:57

→ ANOTHERCAT: 嗎？不愧是萬用鋼鍊 08/26 09:57

推 macocu: 米哈這個程式，就是那個煉金術，她媽還能輕鬆學會，真慘 08/26 10:10

→ macocu: 米哈本身就不該要求如此高的層級，真的見鬼了 08/26 10:12

推 a25785885: 中國軟體不意外幾十年都在玩這招永遠不會膩 08/26 10:32

推 Yanrei: 想請問一下推文說到的重導向會有什麼問題嗎？因為我也習 08/26 10:54

→ Yanrei: 慣用tinyurl 08/26 10:54

→ cat05joy: 重新導向問題就是中途廣告網站你沒辦法控制會是什麼 08/26 11:07

推 Yanrei: 原來是這樣... 08/26 11:08

推 DDG114514: 免費的最_ 08/26 12:29

推 lucky0417: EAC很爛，所以駭客沒用啊＝＝ 08/26 12:44

推 CP64: 後來去找了一下 tinyurl 從去年就有這個問題了 08/28 11:32