[原神] 勒索软件利用原神反作弊关闭防毒软件
楼主: rockmanx52 (ゴミ丼 わがんりんにゃれ) 2022-08-26 02:07:02
https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin
-impact-anti-cheat-driver-to-kill-antivirus.html
https://bit.ly/3PPKp2U
原文标题:
Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
原文就不转载了
大致上内容就是说趋势科技最近发现部份勒索软件
会利用原神所使用的防作弊驱动mhyprot2.sys强制关闭防毒软件
来达到入侵目标电脑的目的
而且他们发现这个驱动很可能被几乎所有已知的恶意软件利用
除此之外
这个防作弊程式并不需要绑原神等游戏就能独自安装
理论上应该近期就会被大多数防毒软件视为恶意软件删除
-impact-anti-cheat-driver-to-kill-antivirus.html
https://bit.ly/3PPKp2U
原文标题:
Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
原文就不转载了
大致上内容就是说趋势科技最近发现部份勒索软件
会利用原神所使用的防作弊驱动mhyprot2.sys强制关闭防毒软件
来达到入侵目标电脑的目的
而且他们发现这个驱动很可能被几乎所有已知的恶意软件利用
除此之外
这个防作弊程式并不需要绑原神等游戏就能独自安装
理论上应该近期就会被大多数防毒软件视为恶意软件删除
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:08:00
无关 不过有点好奇你缩网址是直接在 tinyurl 上面做的吗他有多夹一层重导向
楼主: rockmanx52 (ゴミ丼 わがんりんにゃれ) 2022-08-26 02:09:00
我是用StarPtt内建的 如果怕有问题我换一个
作者: Jaka (Jaka) 2022-08-26 02:14:00
这种强制关闭防毒软件的机制太危险了吧==
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:17:00
感谢 不过这个好像也是防不胜防 除非去验呼叫者的程式签章吧只是说原来是 tinyurl 自己夹的喔....
作者: Jaka (Jaka) 2022-08-26 02:20:00
不要在有隐私的机器上原神就可以预防了
楼主: rockmanx52 (ゴミ丼 わがんりんにゃれ) 2022-08-26 02:20:00
不是隐私问题 是你的档案会被勒索软件加密的问题
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:21:00
现在是麻烦在他是直接从他自己的服务器下载那个程式
作者: Jaka (Jaka) 2022-08-26 02:22:00
要在不需要怕的机器上玩原神 这个意思用空机就Ok
作者: ryoma1 (热血小豪) 2022-08-26 02:22:00
用PS5玩就免烦恼了
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:23:00
没有就说了 他不是从已安装的原神干过来的
作者: Jaka (Jaka) 2022-08-26 02:24:00
对耶 原来是这样
作者: Thide (Thide) 2022-08-26 02:25:00
进去看一下,是他的恶意程式直接绑了这个子程式吧,无论有没有玩原神都会中
楼主: rockmanx52 (ゴミ丼 わがんりんにゃれ) 2022-08-26 02:27:00
我第二段不就讲了可以独自安装吗...
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:27:00
是的 所以才说麻烦 还因为有正式签章所以被装也不会被挡
作者: poke001 (黑色双鱼) 2022-08-26 02:30:00
记得之前就有说这反作弊要求的是最高层级的系统权限,可以关防毒也不太意外
作者: asq52357 (asq52357) 2022-08-26 02:33:00
不只原神 黑沙跟apex都用这个
作者: labbat (labbat) 2022-08-26 02:35:00
现在输入https://bit.ly/3PPKp2U+显示正常导向有太多手机钓鱼网站,夹一个恶意连结就能盗走社群app帐密
作者: bluejark (蓝夹克) 2022-08-26 02:46:00
我看了一下就是他的那个SYS会被勒索软件利用你没玩原神却有那个档案表示你应该中了勒索软件
作者: linzero (【林】) 2022-08-26 03:15:00
不只勒索软件,他说其他恶意软件也可能会使用这个漏洞
作者: s8018572 (好想睡觉) 2022-08-26 04:09:00
黑沙跟apex不会有叫mhyprot2.sys好嘛== mhy很明显就米哈游的简称阿
作者: piyo0604 (啾啾) 2022-08-26 04:41:00
看不懂:3
作者: uranus013 (Mara) 2022-08-26 07:05:00
可怕
作者: DON3000 (><b) 2022-08-26 07:30:00
哇塞
作者: ross800127 (ROSS-MAX) 2022-08-26 07:35:00
其实就是利用原神驱动有能力关掉任何程式的功能
作者: lucky0417 (L.W) 2022-08-26 07:43:00
那两个明明用easyanticheat==云
作者: miyazakisun2 (hidetaka) 2022-08-26 07:54:00
改升级放作弊软件了
作者: a204a218 (Hank) 2022-08-26 08:00:00
讲黑沙和APEX是来搞笑的吗,mhy三个字的这么大看不到
作者: orca1912 (翻滚虎鲸) 2022-08-26 08:13:00
扯东扯西真难看
作者: nashinai 2022-08-26 08:15:00
党的强开后门 装360可以拮抗吗?
作者: orze04 (orz) 2022-08-26 08:42:00
黑沙和APEX明明是easy anticheat
作者: lbowlbow (沉睡的小猫) 2022-08-26 08:45:00
米哈游粉疯狂跳针耶
作者: john701966 (新店车痴汉) 2022-08-26 08:54:00
21楼有个无法阅读的可怜原粉QQ
作者: bnn (前途无亮回头是暗) 2022-08-26 09:36:00
mhy强迫关掉你防毒防木马软件才能偷资料啊就是你有给mhy权限不然他不让你玩 然后勒索程式可以调用mhy
作者: loltrg42972 (Rui) 2022-08-26 09:49:00
21楼就是死忠的吗
作者: roea68roea68 (なんもかんも政治が悪い) 2022-08-26 09:55:00
哭啊 讲到原神连小蓝熊都洗白了==
作者: ANOTHERCAT 2022-08-26 09:57:00
这就是钢炼里面没有门只有墙 直接用錬金术开门的概念吗? 不愧是万用钢炼
作者: macocu (傻傻的匿名) 2022-08-26 10:10:00
米哈这个程式,就是那个炼金术,她妈还能轻松学会,真惨米哈本身就不该要求如此高的层级,真的见鬼了
作者: a25785885 (SuperbbMan) 2022-08-26 10:32:00
中国软件不意外 几十年都在玩这招 永远不会腻
作者: Yanrei (大å°å§è¬æ²ï¼) 2022-08-26 10:54:00
想请问一下推文说到的重导向会有什么问题吗? 因为我也习惯用tinyurl
作者: cat05joy (CATHER520) 2022-08-26 11:07:00
重新导向 问题就是中途广告网站你没办法控制会是什么
作者: Yanrei (大å°å§è¬æ²ï¼) 2022-08-26 11:08:00
原来是这样...
作者: DDG114514 (AN/SPY-114514) 2022-08-26 12:29:00
免费的最_
作者: lucky0417 (L.W) 2022-08-26 12:44:00
EAC很烂,所以骇客没用啊==
