PTT推薦

Re: [原神] 勒索軟體利用原神反作弊關閉防毒軟體

Atima 發表於 2022/8/26 上午4:01:10
看板C_Chat標題Re: [原神] 勒索軟體利用原神反作弊關閉防毒軟體作者
Atima
 ()時間推噓47 推:47 噓:0 →:57

※ 引述《rockmanx52 (ゴミ丼 わかんりんにゃれ)》之銘言:
: https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin: -impact-anti-cheat-driver-to-kill-antivirus.html
: https://bit.ly/3PPKp2U
: 原文標題:
: Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
: 原文就不轉載了
: 大致上內容就是說趨勢科技最近發現部份勒索軟體
: 會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
: 來達到入侵目標電腦的目的
: 而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用
: 除此之外
: 這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
: 理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除

https://forum.gamer.com.tw/C.php?bsn=36730&snA=842

兩年前就有人說過了

原神的反作弊會在後台執行

mhyprot2.sys 你就算刪掉遊戲

他還是會藏在你的電腦裡面

當初官方兩年前說會取消這個功能

https://forum.gamer.com.tw/C.php?bsn=36730&snA=1309

結果後來還是被抓到死賴在電腦裡面不走

現在會不會刪我就不知道了

===
另外APEX是用EAC這智障熊貓
沒有mhyprot2這種超高權限的系統檔......

一個是叫你幫忙開門的軟體
一個是直接把門拆了....裝上自己的門

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.228.191 (臺灣)
PTT 網址

hn948041208/26 04:05可是現在EAC卻是會跟Win11測試版衝突。也不知道EAC

hn948041208/26 04:05權限會大到跟系統衝突然後導致遊戲閃退

hn948041208/26 04:06別家Anti-Cheat都沒事就你家有事

s801857208/26 04:07huh 我弄了一下權限 eac就可以跑 不會crash了

felixr012308/26 04:07買原神專用機沒煩惱

Atima08/26 04:12EAC就是權限不夠大 所以才會打架讓遊戲Crash

s801857208/26 04:13不是, 是系統crash. windows blog那裡有寫

s801857208/26 04:13上次開chivalry 2 系統給我活生生crash兩遍==

gm7922792208/26 04:31EAC真的很爛

bluejark08/26 04:49不太一樣你那篇講的是說會傳隱私

bluejark08/26 04:51這次講被勒索軟體使用就算你沒裝過原神

hayate23208/26 04:59橘子的冰棒也是要給最高權限,武告機掰

hayate23208/26 04:59要不是有QR鎖這東西,現在還是一堆人被盜

modkk08/26 05:13反正還是繼續玩,還會有粉絲跑去引戰洗廢文

Ahhhhaaaa08/26 05:38防作弊需要這麼犧牲 結果外掛有變少了嗎?

h010366108/26 06:44你看原神板有誰在抱怨外掛的

CloudVII08/26 06:44這個自己刪的掉嗎 都忘了有這個 今天回家檢查看看

naya741596308/26 06:57這個刪掉沒用吧,中勒索病毒的時候他會自動幫你裝?

anumber08/26 07:05緣粉就喜歡這一味

CloudVII08/26 07:18真的 化緣化到被入侵

Valter08/26 07:27不知道馬娘的那個什麼騰訊雲助手有沒有這個問題

NEKOWORKi08/26 07:45騰訊雲助手是什麼= = 從來沒聽過

gm7922792208/26 07:51小萌版的不意外

a204a21808/26 07:57原粉就愛這一味

dolphintail08/26 07:58原神單機的外掛純自爽有什麼用zz

dog37743608/26 07:59怎麼會相信米哈遊說的話

arcanite08/26 08:05這麼可怕喔?手機版也要刪遊戲嗎?

starsheep01308/26 08:10你中勒索時會直接幫你裝,和有沒有玩原神沒關係

hololive45P08/26 08:21原神一直都有外掛啊,只是用不用別人又不會知道,我

hololive45P08/26 08:21自己知道的就有技能0CD了

macocu08/26 08:21原神外掛的目的就刷深淵拿去賣帳,你看到那種科技號就是

macocu08/26 08:21剩下就是自爽用了

hayate6553608/26 08:30原神單機遊戲,防外掛根本假議題,只是想塞後門而已

Pep5iC0589308/26 08:32原神的遊戲機制本來就不受外掛影響 就像魔物外掛無

Pep5iC0589308/26 08:32敵一刀斬 你還是沒影響照領素材做裝備等著進下一場

k1k183200208/26 08:33其實也不能說是假議題,不過會這樣認為我好像也沒需要

k1k183200208/26 08:33太多談

a204a21808/26 08:33不給你塞個後門都對不起老闆的高級黨員身份

k1k183200208/26 08:34畢竟會覺得修改器這類東西屬於正常存在事物的情況下,

k1k183200208/26 08:34也像是跟盜版仔談正版問題一樣徒勞

beetlej08/26 08:35黨的關懷不可刪除

siyaoran08/26 08:51如果是單機遊戲 那金手指行之有年了吧

b16016008/26 09:05mhy有夠扯

clovewind08/26 09:09原粉沒在怕的,難道你要玩幻塔

vsepr5508/26 09:09出事馬上就有人先扯馬娘,只能說不意外==

thegiver21008/26 09:14system service?這麼硬?

x50044s808/26 09:14難道你要玩薩爾達

protoss9708/26 09:16....2年前的舊聞還在吵 我看詐騙集團又能假新聞再騙一

protoss9708/26 09:16次帳密了

skyofme08/26 09:22啊說白了不就有漏洞,什麼軟體沒有過被駭客惡意使用的漏

skyofme08/26 09:22

skyofme08/26 09:22公告兩年前的公告也只是取消了防作弊會常駐開啟的問題又

skyofme08/26 09:22不是說完全停用這個東西

a204a21808/26 09:23你要不要去看原文是幾號發的,還在兩年前勒

spfy08/26 09:24這個dll是舊聞 但趨勢這篇報告是2022.08.24發布的

skyofme08/26 09:25啊他這篇文是在講兩年前的事情啊

skyofme08/26 09:26他自己要把兩件事情扯在一起的

protoss9708/26 09:28底下推文講的就2年前的事啊 原文說的漏洞 你不裝原神一

protoss9708/26 09:28樣中 這樣也叫原神給你裝後門?

protoss9708/26 09:30這樣apex 黑沙也是給你裝後門啦 還是又是只有中國叫後

protoss9708/26 09:30門 美日韓就不叫?好喔 你高興就好

a204a21808/26 09:32easy anticheat可沒這麼高的權限

orca191208/26 09:33越辯越難看

a204a21808/26 09:35小藍熊也能叫後門,還真沒看過這麼弱雞的後門

WindSucker08/26 09:39原可關

b092007508/26 10:33為什麼你不裝原神的反作弊一樣會中?這個洞不是出現在

b092007508/26 10:33原神反作弊裡面嗎

b092007508/26 10:35是惡意程式只幫你裝好反作弊不裝遊戲然後拿來利用喔?

Valter08/26 10:37騰訊那個之前板上也有提過 #1Yl8FVMk

WindSpread08/26 10:38就那個sys被當漏洞,所以問題是它,跟有沒有遊戲主程

WindSpread08/26 10:38式無關

Valter08/26 10:39我不懂有人在酸不意外是不意外什麼 同樣是不明程式的安全

Valter08/26 10:39疑慮提一下怎麼了嗎

Valter08/26 10:42稍微看了一下這跟原神有沒有刪當時那個反作弊程式一點關係

Valter08/26 10:44也沒有...就是有人利用了當年米哈遊在這個程式裡建立的越

Valter08/26 10:44權能力 拿來用在自己的惡意程式上面

WindSpread08/26 10:46提報等修了,萬一之後被防毒黑單就好笑了

Valter08/26 10:47打個比方就像是有人發明了新藥物 本意不是要搞人 但被人拿

Valter08/26 10:48來當毒品就不是好事了 即使如此你也不能把錯推給發明的人

k1k183200208/26 10:52其實只要你有辦法接觸到勒索程式,我想後面大半是不管

k1k183200208/26 10:52啥管控都有限,畢竟縱使你是一座要塞,領主自己從外面帶

k1k183200208/26 10:52人回來就沒用了,進來的人他要拿啥鑰匙還啥手段都行

k1k183200208/26 10:53畢竟守衛自己要更新通緝清單不論啥時都要點時間

Sirasawa08/26 10:54偷了你的槍殺了人罪算你的,某些人大概是這個概念

k1k183200208/26 10:56又例如https://bit.ly/3QR0Xcf

k1k183200208/26 10:56防毒軟體卻成為幫兇?駭客利用Windows Defender偷渡勒

k1k183200208/26 10:56索軟體LockBit

k1k183200208/26 10:57其實鍋也不是Windows Defender,總之你能讓人用釣魚郵

k1k183200208/26 10:57件等方式進去,後面是啥手段不重要

bitcch08/26 11:01最後說錯了 每個防外掛的都是最高權限的程式在執行

a06011908/26 11:01最愛夾帶私貨的國家

StNeverRush08/26 11:29又有人上車了 明明就說被利用 每家anti cheat 或防

StNeverRush08/26 11:29毒都有可能被改成後門

Thide08/26 11:33果然又有人失智上車

Qorqios08/26 11:39哦......所以也沒啥好管的

hardyuse08/26 12:41失智列車,發車囉

mack86012008/26 12:47買PS5理由+1 難怪敢漲價

harryzx008/26 13:10會玩原神還在意這種事?

jeeyi34508/26 16:18不會 會在意你們拿原神沒做的亂黑原神

doomlkk08/26 18:11噗 失智列車 那些嘴的又要當沒事囉

dog37743608/26 21:08這裡不能嘴米哈遊 很多人把米哈遊看的比父母還重

dog37743608/26 21:08畢竟爹親娘親都沒大偉哥親

WindSpread08/26 21:22跳針仔也就這水準了 沒什麼料

jason14000008/27 11:35

同系列文章
[原神] 勒索軟體利用原神反作弊關閉防毒軟體
其他人也閱讀了
PTT 熱門相關
C_Chat最新熱門推薦
🔥🔥🔥