[原神] 勒索軟體利用原神反作弊關閉防毒軟體
https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html
原文標題:
Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
原文就不轉載了
大致上內容就是說趨勢科技最近發現部份勒索軟體
會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
來達到入侵目標電腦的目的
而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用
除此之外
這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除
--
無關 不過有點好奇你縮網址是直接在 tinyurl 上面做的嗎
他有多夾一層重導向
我是用StarPtt內建的 如果怕有問題我換一個
另外我剛試過直接去tinyurl作 一樣夾一層重導向 所以改用其他的了
※ 編輯: rockmanx52 (72.235.37.46 美國), 08/26/2022 02:12:20這種強制關閉防毒軟體的機制太危險了吧==
感謝 不過這個好像也是防不勝防 除非去驗呼叫者的程式簽章吧
只是說原來是 tinyurl 自己夾的喔....
不要在有隱私的機器上原神就可以預防了
不是隱私問題 是你的檔案會被勒索軟體加密的問題
現在是麻煩在他是直接從他自己的伺服器下載那個程式
要在不需要怕的機器上玩原神 這個意思
用空機就Ok
用PS5玩就免煩惱了
沒有就說了 他不是從已安裝的原神幹過來的
對耶 原來是這樣
進去看一下,是他的惡意程式直接綁了這個子程式吧,無論有
沒有玩原神都會中
我第二段不就講了可以獨自安裝嗎...
是的 所以才說麻煩 還因為有正式簽章所以被裝也不會被擋
記得之前就有說這反作弊要求的是最高層級的系統權限,可
以關防毒也不太意外
不只原神 黑沙跟apex都用這個
現在輸入https://bit.ly/3PPKp2U+顯示正常導向
有太多手機釣魚網站,夾一個惡意連結就能盜走社群app帳密
我看了一下就是他的那個SYS會被勒索軟體利用
你沒玩原神卻有那個檔案表示你應該中了勒索軟體
不只勒索軟體,他說其他惡意軟體也可能會使用這個漏洞
黑沙跟apex不會有叫mhyprot2.sys好嘛== mhy很明顯就米
哈遊的簡稱阿
看不懂:3
可怕
哇塞
其實就是利用原神驅動有能力關掉任何程式的功能
那兩個明明用easyanticheat==雲
改升級放作弊軟體了
講黑沙和APEX是來搞笑的嗎,mhy三個字的這麼大看不到
扯東扯西真難看
黨的強開後門 裝360可以拮抗嗎?
黑沙和APEX明明是easy anticheat
米哈遊粉瘋狂跳針耶
21樓有個無法閱讀的可憐原粉QQ
mhy強迫關掉你防毒防木馬軟體才能偷資料啊
就是你有給mhy權限不然他不讓你玩 然後勒索程式可以調用mhy
21樓就是死忠的嗎
哭啊 講到原神連小藍熊都洗白了==
這就是鋼鍊裡面沒有門只有牆 直接用錬金術開門的概念
嗎? 不愧是萬用鋼鍊
米哈這個程式,就是那個煉金術,她媽還能輕鬆學會,真慘
米哈本身就不該要求如此高的層級,真的見鬼了
中國軟體不意外 幾十年都在玩這招 永遠不會膩
想請問一下推文說到的重導向會有什麼問題嗎? 因為我也習
慣用tinyurl
重新導向 問題就是中途廣告網站你沒辦法控制會是什麼
原來是這樣...
免費的最_
EAC很爛,所以駭客沒用啊==
後來去找了一下 tinyurl 從去年就有這個問題了
56
[情報] Bitdefender防毒軟體18個月99元鑑於卡巴被德國跟美國列入黑名單、高風險軟體 正在尋找替代的防毒軟體方案 在 Antivirus 板看到 Bitdefender 正在大跳水 飛比價格紀錄46
[請益] 卡巴斯基防毒軟體替代方案之前一直都是用卡巴斯基(Kaspersky) 俄羅斯的卡巴斯基被美國、德國政府列入黑名單跟高風險軟體 隨著 Windows 10 後面版本越來越安全 ptt 防毒軟體方面的相關討論越來越少 Antivirus 都快變成卡巴團購板 所以想討論一下免費 or 付費替代方案以及大家選擇的原因24
[閒聊] 當年原神「後門軟體」事件最後怎樣了?還記得當年原神上市沒多久時 有韓國工程師跳出來抨擊原神內建「後門軟體」 文章從韓國論壇轉到巴哈 記得巴友還說這個後門軟體會收集使用者資料 當時文章也從巴哈轉來了C恰28
[情報] 可口可樂傳被勒索軟體攻擊,竊走161GB資可口可樂傳被勒索軟體攻擊,竊走161GB資料 文/林妍溱 | 2022-04-27發表 飲料大廠可口可樂(Coca-Cola)疑似遭到名為Stormous的勒索軟體攻擊,駭客宣稱竊走161GB資料。 SecurityAffairs報導,操控Stormous的駭客組織近日透過Telegram頻道舉行公開投票,徵求其他用戶票選下一個駭入的目標,其中可口可樂名列第1。之後這個組織公告,已駭入這家飲料大廠並竊取到161GB資料,成為其第一家受害者,駭客並在暗網上兜售,同時公布了管理檔、電子郵件、帳號密碼、以及支付相關的文件及壓縮檔等13個檔案。 駭客並表示,票選名單中的其他公司,包括玩具製造商美泰兒(Mattel)、儀器與工業設備製造商丹那赫(Danaher)、教育科技供應商Blackboard與奇異(GE)等,他們也會一如過去洩露資料。28
[問卦] 是現在電腦病毒太弱還是防毒軟體太強?以前就算有卡巴斯基 諾頓 小紅傘這些軟體 常常三不五時還是會中毒 什麼網頁綁架 密碼外流 無法開機之類的 但是現在電腦好像很少有這些情況 蠻好奇是現在電腦病毒太弱27
[麥書] 建議的防毒軟體個人手上有Windows桌電跟Macbook 那想確認一下有沒有推薦的防毒軟體 可以給這兩台電腦使用? 查了一下趨勢跟卡巴好像都有為這兩個作業系統出相關的防毒軟體 但是適合我的最低購買數量都是3台7
[問卦] 微軟為什麼不在XP/7時代就內件防毒軟體?大家還記得以前windows xp / 7 / 8 時代~ 沒有裝防毒軟體的電腦 被病毒搞爆是很常見的事情 隨便一個USB碟插上去~ 就給你裝一堆autorun.bat 當然當時也很多免費的防毒軟體7
[問卦] 55歲醫生會寫出知名勒索軟體!?打造及銷售Jigsaw與Thanos勒索軟體的竟是一名55歲的心臟科醫生 美國司法部起訴一名心臟專科醫師,原因是被告的第二職業是打造及銷售勒索軟體的駭客 美國司法部本周揭露了一樁訴訟案,被起訴的對象是一名居住在委內瑞拉的55歲醫生 Moises Luis Zagala Gonzalez(Zagala),他不僅是一名心臟專科醫生,也是打造及銷 售Jigsaw與Thanos勒索軟體的駭客,還會訓練客戶如何發動攻擊。3
[問卦] 為什麼現在沒什麼在討論防毒軟體記得幾年前 防毒軟體蠻多人討論的 還有什麼免費付費防毒評比 跟反串的金山毒霸 360安全衛士
爆
[政確] 刺客教條暗影 Sweet Baby Inc 確認爆
[閒聊] 死侍彩蛋特大雷爆
[據傳] 雄中畢業歌候選清單:春日影、群青等爆
[閒聊] 吃拉麵會把湯喝光嗎?爆
[Holo] 尾丸波爾卡首次說明加入Hololive的原因83
[問題] 為什麼大家都不看好黑神話:悟空?76
[閒聊] 第七屆水母大戰GBC結果公布77
[蔚藍] 今天是適合示愛的日子86
[寶可夢] 大奶罐疑似被抖音認定為色情71
[閒聊] 愛爾奎特為什麼讓fgo玩家瘋了?57
Re: [閒聊] 朱家安FB談劍星爭議跟電玩性化女性50
[暴雪] 暗黑4 Steam衝上大多好評,來到70%50
[金庸] 東方不敗描寫得真的很好耶...55
[閒聊] 小美老師如是說 50話 慾罷不能47
Re: [閒聊] 死侍彩蛋特大雷45
[閒聊] 招式加上「改」會比較強嗎44
[閒聊] 袁紹為何垂涎玉璽卻不救駕漢獻帝?42
[微軟] Switch日本4月銷量萎縮,PS5暴減六成36
[閒聊] 高金生出現西門六號出口41
[討論] LOL是怎麼兼顧政確跟可玩性的?X
[閒聊] 台灣SJW大將崩潰了38
[情報] 鬼滅之刃 柱訓練篇 第二集收視 6.1%38
[坂本] SAKAMOTO DAYS 166 老頭他......37
[討論] 有人問作者能不能拿他的色圖射精37
Re: [閒聊] 吃拉麵會把湯喝光嗎?33
Re: [政確] 刺客教條暗影 Sweet Baby Inc 確認34
[閒聊] 迷宮飯的世界算硬嗎?34
[Vtub] 凋零戰後 夸兔兩人的地獄約會32
[閒聊] SE手遊歷史32
[閒聊] 大宇現在算轉型成功嗎?