[原神] 勒索軟體利用原神反作弊關閉防毒軟體

rockmanx52 發表於 2022/8/26 上午2:07:02

看板C_Chat標題[原神] 勒索軟體利用原神反作弊關閉防毒軟體作者

(ゴミ丼わかんりんにゃれ)時間Aug 26 02:07:02 2022推噓29 推:29 噓:0 →:27

https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html

https://bit.ly/3PPKp2U

原文標題：
Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus

原文就不轉載了
大致上內容就是說趨勢科技最近發現部份勒索軟體
會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
來達到入侵目標電腦的目的
而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用

除此之外
這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 72.235.37.46 (美國)

※ PTT 網址

→

CP6408/26 02:08無關不過有點好奇你縮網址是直接在 tinyurl 上面做的嗎

→

CP6408/26 02:08他有多夾一層重導向

→

rockmanx5208/26 02:09我是用StarPtt內建的如果怕有問題我換一個

另外我剛試過直接去tinyurl作一樣夾一層重導向所以改用其他的了

※ 編輯: rockmanx52 (72.235.37.46 美國), 08/26/2022 02:12:20

推

Jaka08/26 02:14這種強制關閉防毒軟體的機制太危險了吧==

推

CP6408/26 02:17感謝不過這個好像也是防不勝防除非去驗呼叫者的程式簽章吧

→

CP6408/26 02:17只是說原來是 tinyurl 自己夾的喔....

推

Jaka08/26 02:20不要在有隱私的機器上原神就可以預防了

→

rockmanx5208/26 02:20不是隱私問題是你的檔案會被勒索軟體加密的問題

→

CP6408/26 02:21現在是麻煩在他是直接從他自己的伺服器下載那個程式

→

Jaka08/26 02:22要在不需要怕的機器上玩原神這個意思

→

Jaka08/26 02:22用空機就Ok

推

ryoma108/26 02:22用PS5玩就免煩惱了

→

CP6408/26 02:23沒有就說了他不是從已安裝的原神幹過來的

推

Jaka08/26 02:24對耶原來是這樣

推

Thide08/26 02:25進去看一下，是他的惡意程式直接綁了這個子程式吧，無論有

→

Thide08/26 02:25沒有玩原神都會中

→

rockmanx5208/26 02:27我第二段不就講了可以獨自安裝嗎...

→

CP6408/26 02:27是的所以才說麻煩還因為有正式簽章所以被裝也不會被擋

→

poke00108/26 02:30記得之前就有說這反作弊要求的是最高層級的系統權限，可

→

poke00108/26 02:30以關防毒也不太意外

推

asq5235708/26 02:33不只原神黑沙跟apex都用這個

→

labbat08/26 02:35現在輸入https://bit.ly/3PPKp2U+顯示正常導向

→

labbat08/26 02:36有太多手機釣魚網站，夾一個惡意連結就能盜走社群app帳密

→

bluejark08/26 02:46我看了一下就是他的那個SYS會被勒索軟體利用

→

bluejark08/26 02:48你沒玩原神卻有那個檔案表示你應該中了勒索軟體

→

linzero08/26 03:15不只勒索軟體，他說其他惡意軟體也可能會使用這個漏洞

推

s801857208/26 04:09黑沙跟apex不會有叫mhyprot2.sys好嘛== mhy很明顯就米

→

s801857208/26 04:09哈遊的簡稱阿

推

piyo060408/26 04:41看不懂:3

推

uranus01308/26 07:05可怕

推

DON300008/26 07:30哇塞

→

ross80012708/26 07:35其實就是利用原神驅動有能力關掉任何程式的功能

推

lucky041708/26 07:43那兩個明明用easyanticheat＝＝雲

推

miyazakisun208/26 07:54改升級放作弊軟體了

推

a204a21808/26 08:00講黑沙和APEX是來搞笑的嗎，mhy三個字的這麼大看不到

推

orca191208/26 08:13扯東扯西真難看

推

nashinai08/26 08:15黨的強開後門裝360可以拮抗嗎？

推

orze0408/26 08:42黑沙和APEX明明是easy anticheat

推

lbowlbow08/26 08:45米哈遊粉瘋狂跳針耶

推

john70196608/26 08:5421樓有個無法閱讀的可憐原粉QQ

→

bnn08/26 09:36mhy強迫關掉你防毒防木馬軟體才能偷資料啊

→

bnn08/26 09:37就是你有給mhy權限不然他不讓你玩然後勒索程式可以調用mhy

推

loltrg4297208/26 09:4921樓就是死忠的嗎

推

roea68roea6808/26 09:55哭啊講到原神連小藍熊都洗白了==

推

ANOTHERCAT08/26 09:57這就是鋼鍊裡面沒有門只有牆直接用錬金術開門的概念

→

ANOTHERCAT08/26 09:57嗎？不愧是萬用鋼鍊

推

macocu08/26 10:10米哈這個程式，就是那個煉金術，她媽還能輕鬆學會，真慘

→

macocu08/26 10:12米哈本身就不該要求如此高的層級，真的見鬼了

推

a2578588508/26 10:32中國軟體不意外幾十年都在玩這招永遠不會膩

推

Yanrei08/26 10:54想請問一下推文說到的重導向會有什麼問題嗎？因為我也習

→

Yanrei08/26 10:54慣用tinyurl

→

cat05joy08/26 11:07重新導向問題就是中途廣告網站你沒辦法控制會是什麼

推

Yanrei08/26 11:08原來是這樣...

推

DDG11451408/26 12:29免費的最_

推

lucky041708/26 12:44EAC很爛，所以駭客沒用啊＝＝

推

CP6408/28 11:32後來去找了一下 tinyurl 從去年就有這個問題了

同系列文章

Re: [原神] 勒索軟體利用原神反作弊關閉防毒軟體

```
47 
```
Atima：兩年前就有人說過了原神的反作弊會在後台執行 mhyprot2.sys 你就算刪掉遊戲他還是會藏在你的電腦裡面

其他人也閱讀了

PTT 熱門相關