Re: [原神] 勒索软件利用原神反作弊关闭防毒软件
楼主: Atima 2022-08-26 04:01:10
※ 引述《rockmanx52 (ゴミ丼 わかんりんにゃれ)》之铭言:
: https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin
: -impact-anti-cheat-driver-to-kill-antivirus.html
: https://bit.ly/3PPKp2U
: 原文标题:
: Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
: 原文就不转载了
: 大致上内容就是说趋势科技最近发现部份勒索软件
: 会利用原神所使用的防作弊驱动mhyprot2.sys强制关闭防毒软件
: 来达到入侵目标电脑的目的
: 而且他们发现这个驱动很可能被几乎所有已知的恶意软件利用
: 除此之外
: 这个防作弊程式并不需要绑原神等游戏就能独自安装
: 理论上应该近期就会被大多数防毒软件视为恶意软件删除
https://forum.gamer.com.tw/C.php?bsn=36730&snA=842
两年前就有人说过了
原神的反作弊会在后台执行
mhyprot2.sys 你就算删掉游戏
他还是会藏在你的电脑里面
当初官方两年前说会取消这个功能
https://forum.gamer.com.tw/C.php?bsn=36730&snA=1309
结果后来还是被抓到死赖在电脑里面不走
现在会不会删我就不知道了
===
另外APEX是用EAC这智障熊猫
没有mhyprot2这种超高权限的系统档......
一个是叫你帮忙开门的软件
一个是直接把门拆了....装上自己的门
: https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin
: -impact-anti-cheat-driver-to-kill-antivirus.html
: https://bit.ly/3PPKp2U
: 原文标题:
: Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
: 原文就不转载了
: 大致上内容就是说趋势科技最近发现部份勒索软件
: 会利用原神所使用的防作弊驱动mhyprot2.sys强制关闭防毒软件
: 来达到入侵目标电脑的目的
: 而且他们发现这个驱动很可能被几乎所有已知的恶意软件利用
: 除此之外
: 这个防作弊程式并不需要绑原神等游戏就能独自安装
: 理论上应该近期就会被大多数防毒软件视为恶意软件删除
https://forum.gamer.com.tw/C.php?bsn=36730&snA=842
两年前就有人说过了
原神的反作弊会在后台执行
mhyprot2.sys 你就算删掉游戏
他还是会藏在你的电脑里面
当初官方两年前说会取消这个功能
https://forum.gamer.com.tw/C.php?bsn=36730&snA=1309
结果后来还是被抓到死赖在电脑里面不走
现在会不会删我就不知道了
===
另外APEX是用EAC这智障熊猫
没有mhyprot2这种超高权限的系统档......
一个是叫你帮忙开门的软件
一个是直接把门拆了....装上自己的门
作者: hn9480412 (ilinker) 2022-08-26 04:05:00
可是现在EAC却是会跟Win11测试版冲突。也不知道EAC权限会大到跟系统冲突然后导致游戏闪退别家Anti-Cheat都没事就你家有事
作者: s8018572 (好想睡觉) 2022-08-26 04:07:00
huh 我弄了一下权限 eac就可以跑 不会crash了
作者: felixr0123 (felixr0123) 2022-08-26 04:07:00
买原神专用机没烦恼
楼主: Atima 2022-08-26 04:12:00
EAC就是权限不够大 所以才会打架让游戏Crash
作者: s8018572 (好想睡觉) 2022-08-26 04:13:00
不是, 是系统crash. windows blog那里有写上次开chivalry 2 系统给我活生生crash两遍==
作者: gm79227922 (mr.r) 2022-08-26 04:31:00
EAC真的很烂
作者: bluejark (蓝夹克) 2022-08-26 04:49:00
不太一样你那篇讲的是说会传隐私这次讲被勒索软件使用就算你没装过原神
作者: hayate232 (CY) 2022-08-26 04:59:00
橘子的冰棒也是要给最高权限,武告机掰要不是有QR锁这东西,现在还是一堆人被盗
作者: modkk (魔德轲轲) 2022-08-26 05:13:00
反正还是继续玩,还会有粉丝跑去引战洗废文
作者: Ahhhhaaaa (果汁肥宅) 2022-08-26 05:38:00
防作弊需要这么牺牲 结果外挂有变少了吗?
作者: h0103661 (路人喵) 2022-08-26 06:44:00
你看原神板有谁在抱怨外挂的
作者: CloudVII (克劳德) 2022-08-26 06:44:00
这个自己删的掉吗 都忘了有这个 今天回家检查看看
作者: naya7415963 (稻草鱼) 2022-08-26 06:57:00
这个删掉没用吧,中勒索病毒的时候他会自动帮你装?
作者: anumber (Everlasting GuiltyCrown) 2022-08-26 07:05:00
缘粉就喜欢这一味
作者: CloudVII (克劳德) 2022-08-26 07:18:00
真的 化缘化到被入侵
作者: Valter (V) 2022-08-26 07:27:00
不知道马娘的那个什么腾讯云助手有没有这个问题
作者: NEKOWORKi (猫工) 2022-08-26 07:45:00
腾讯云助手是什么= = 从来没听过
作者: gm79227922 (mr.r) 2022-08-26 07:51:00
小萌版的不意外
作者: a204a218 (Hank) 2022-08-26 07:57:00
原粉就爱这一味
作者: dolphintail (呆豚) 2022-08-26 07:58:00
原神单机的外挂纯自爽有什么用zz
作者: dog377436 (小狗怒吼) 2022-08-26 07:59:00
怎么会相信米哈游说的话
作者: arcanite (不问岁月任风歌) 2022-08-26 08:05:00
这么可怕喔?手机版也要删游戏吗?
作者: starsheep013 (星绒绵羊) 2022-08-26 08:10:00
你中勒索时会直接帮你装,和有没有玩原神没关系
作者: hololive45P (MIKO-MIKO-MI) 2022-08-26 08:21:00
原神一直都有外挂啊,只是用不用别人又不会知道,我自己知道的就有技能0CD了
作者: macocu (傻傻的匿名) 2022-08-26 08:21:00
原神外挂的目的就刷深渊拿去卖帐,你看到那种科技号就是剩下就是自爽用了
作者: hayate65536 2022-08-26 08:30:00
原神单机游戏,防外挂根本假议题,只是想塞后门而已
作者: Pep5iC05893 (结束) 2022-08-26 08:32:00
原神的游戏机制本来就不受外挂影响 就像魔物外挂无敌一刀斩 你还是没影响照领素材做装备等著进下一场
作者: k1k1832002 (Matoriel) 2022-08-26 08:33:00
其实也不能说是假议题,不过会这样认为我好像也没需要太多谈
作者: a204a218 (Hank) 2022-08-26 08:33:00
不给你塞个后门都对不起老板的高级党员身份
作者: k1k1832002 (Matoriel) 2022-08-26 08:34:00
毕竟会觉得修改器这类东西属于正常存在事物的情况下,也像是跟盗版仔谈正版问题一样徒劳
作者: beetlej (阴间大法师) 2022-08-26 08:35:00
党的关怀不可删除
作者: siyaoran (七星) 2022-08-26 08:51:00
如果是单机游戏 那金手指行之有年了吧
作者: b160160 (HG Life is Foo~~~) 2022-08-26 09:05:00
mhy有够扯
作者: clovewind 2022-08-26 09:09:00
原粉没在怕的,难道你要玩幻塔
作者: vsepr55 (vsepr55) 2022-08-26 09:09:00
出事马上就有人先扯马娘,只能说不意外==
作者: thegiver210 (大良造白起) 2022-08-26 09:14:00
system service?这么硬?
作者: x50044s8 (炽羽) 2022-08-26 09:14:00
难道你要玩萨尔达
作者: protoss97 (wei) 2022-08-26 09:16:00
....2年前的旧闻还在吵 我看诈骗集团又能假新闻再骗一次帐密了
作者: skyofme (天空人) 2022-08-26 09:22:00
啊说白了不就有漏洞,什么软件没有过被骇客恶意使用的漏洞公告两年前的公告也只是取消了防作弊会常驻开启的问题又不是说完全停用这个东西
作者: a204a218 (Hank) 2022-08-26 09:23:00
你要不要去看原文是几号发的,还在两年前勒
作者: spfy (spfy) 2022-08-26 09:24:00
这个dll是旧闻 但趋势这篇报告是2022.08.24发布的
作者: skyofme (天空人) 2022-08-26 09:25:00
啊他这篇文是在讲两年前的事情啊他自己要把两件事情扯在一起的
作者: protoss97 (wei) 2022-08-26 09:28:00
底下推文讲的就2年前的事啊 原文说的漏洞 你不装原神一样中 这样也叫原神给你装后门?这样apex 黑沙也是给你装后门啦 还是又是只有中国叫后门 美日韩就不叫?好喔 你高兴就好
作者: a204a218 (Hank) 2022-08-26 09:32:00
easy anticheat可没这么高的权限
作者: orca1912 (翻滚虎鲸) 2022-08-26 09:33:00
越辩越难看
作者: a204a218 (Hank) 2022-08-26 09:35:00
小蓝熊也能叫后门,还真没看过这么弱鸡的后门
作者: WindSucker (抽风者) 2022-08-26 09:39:00
原可关
作者: b0920075 (Void) 2022-08-26 10:33:00
为什么你不装原神的反作弊一样会中?这个洞不是出现在原神反作弊里面吗是恶意程式只帮你装好反作弊不装游戏然后拿来利用喔?
作者: WindSpread (阳だまりの诗) 2022-08-26 10:38:00
就那个sys被当漏洞,所以问题是它,跟有没有游戏主程式无关
作者: Valter (V) 2022-08-26 10:39:00
我不懂有人在酸不意外是不意外什么 同样是不明程式的安全疑虑提一下怎么了吗稍微看了一下这跟原神有没有删当时那个反作弊程式一点关系也没有...就是有人利用了当年米哈游在这个程式里建立的越权能力 拿来用在自己的恶意程式上面
作者: WindSpread (阳だまりの诗) 2022-08-26 10:46:00
提报等修了,万一之后被防毒黑单就好笑了
作者: Valter (V) 2022-08-26 10:47:00
打个比方就像是有人发明了新药物 本意不是要搞人 但被人拿来当毒品就不是好事了 即使如此你也不能把错推给发明的人
作者: k1k1832002 (Matoriel) 2022-08-26 10:52:00
其实只要你有办法接触到勒索程式,我想后面大半是不管啥管控都有限,毕竟纵使你是一座要塞,领主自己从外面带人回来就没用了,进来的人他要拿啥钥匙还啥手段都行毕竟守卫自己要更新通缉清单不论啥时都要点时间
作者: Sirasawa (白泽) 2022-08-26 10:54:00
偷了你的枪杀了人罪算你的,某些人大概是这个概念
作者: k1k1832002 (Matoriel) 2022-08-26 10:56:00
又例如https://bit.ly/3QR0Xcf防毒软件却成为帮凶?骇客利用Windows Defender偷渡勒索软件LockBit其实锅也不是Windows Defender,总之你能让人用钓鱼邮件等方式进去,后面是啥手段不重要
作者: bitcch (必可取) 2022-08-26 11:01:00
最后说错了 每个防外挂的都是最高权限的程式在执行
作者: a060119 2022-08-26 11:01:00
最爱夹带私货的国家
作者: StNeverRush (circlehuang) 2022-08-26 11:29:00
又有人上车了 明明就说被利用 每家anti cheat 或防毒都有可能被改成后门
作者: Thide (Thide) 2022-08-26 11:33:00
果然又有人失智上车
作者: Qorqios (诗人Q) 2022-08-26 11:39:00
哦......所以也没啥好管的
作者: hardyuse (Liu) 2022-08-26 12:41:00
失智列车,发车囉
作者: mack860120 (大腰果™) 2022-08-26 12:47:00
买PS5理由+1 难怪敢涨价
作者: harryzx0 (DMD_LIFE) 2022-08-26 13:10:00
会玩原神还在意这种事?
