[原神] 勒索軟體利用原神反作弊關閉防毒軟體

https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin -impact-anti-cheat-driver-to-kill-antivirus.html https://bit.ly/3PPKp2U 原文標題： Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus 原文就不轉載了 大致上內容就是說趨勢科技最近發現部份勒索軟體 會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體 來達到入侵目標電腦的目的 而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用 除此之外 這個防作弊程式並不需要綁原神等遊戲就能獨自安裝 理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除 -- 另外我剛試過直接去tinyurl作 一樣夾一層重導向 所以改用其他的了
※ 批踢踢實業坊(ptt.cc), 來自: 72.235.37.46 (美國)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1661450826.A.7B7.html

→ CP64: 無關 不過有點好奇你縮網址是直接在 tinyurl 上面做的嗎 08/26 02:08

→ CP64: 他有多夾一層重導向 08/26 02:08

→ rockmanx52: 我是用StarPtt內建的 如果怕有問題我換一個 08/26 02:09

推 Jaka: 這種強制關閉防毒軟體的機制太危險了吧== 08/26 02:14

推 CP64: 感謝 不過這個好像也是防不勝防 除非去驗呼叫者的程式簽章吧 08/26 02:17

→ CP64: 只是說原來是 tinyurl 自己夾的喔.... 08/26 02:17

推 Jaka: 不要在有隱私的機器上原神就可以預防了 08/26 02:20

→ rockmanx52: 不是隱私問題 是你的檔案會被勒索軟體加密的問題 08/26 02:20

→ CP64: 現在是麻煩在他是直接從他自己的伺服器下載那個程式 08/26 02:21

→ Jaka: 要在不需要怕的機器上玩原神 這個意思 08/26 02:22

→ Jaka: 用空機就Ok 08/26 02:22

推 ryoma1: 用PS5玩就免煩惱了 08/26 02:22

→ CP64: 沒有就說了 他不是從已安裝的原神幹過來的 08/26 02:23

推 Jaka: 對耶 原來是這樣 08/26 02:24

推 Thide: 進去看一下，是他的惡意程式直接綁了這個子程式吧，無論有 08/26 02:25

→ Thide: 沒有玩原神都會中 08/26 02:25

→ rockmanx52: 我第二段不就講了可以獨自安裝嗎... 08/26 02:27

→ CP64: 是的 所以才說麻煩 還因為有正式簽章所以被裝也不會被擋 08/26 02:27

→ poke001: 記得之前就有說這反作弊要求的是最高層級的系統權限，可 08/26 02:30

→ poke001: 以關防毒也不太意外 08/26 02:30

推 asq52357: 不只原神 黑沙跟apex都用這個 08/26 02:33

→ labbat: 現在輸入https://bit.ly/3PPKp2U+顯示正常導向 08/26 02:35

→ labbat: 有太多手機釣魚網站，夾一個惡意連結就能盜走社群app帳密 08/26 02:36

→ bluejark: 我看了一下就是他的那個SYS會被勒索軟體利用 08/26 02:46

→ bluejark: 你沒玩原神卻有那個檔案表示你應該中了勒索軟體 08/26 02:48

→ linzero: 不只勒索軟體，他說其他惡意軟體也可能會使用這個漏洞 08/26 03:15

推 s8018572: 黑沙跟apex不會有叫mhyprot2.sys好嘛== mhy很明顯就米 08/26 04:09

→ s8018572: 哈遊的簡稱阿 08/26 04:09

推 piyo0604: 看不懂:3 08/26 04:41

推 uranus013: 可怕 08/26 07:05

推 DON3000: 哇塞 08/26 07:30

→ ross800127: 其實就是利用原神驅動有能力關掉任何程式的功能 08/26 07:35

推 lucky0417: 那兩個明明用easyanticheat＝＝雲 08/26 07:43

推 miyazakisun2: 改升級放作弊軟體了 08/26 07:54

推 a204a218: 講黑沙和APEX是來搞笑的嗎，mhy三個字的這麼大看不到 08/26 08:00

推 orca1912: 扯東扯西真難看 08/26 08:13

推 nashinai: 黨的強開後門 裝360可以拮抗嗎？ 08/26 08:15

推 orze04: 黑沙和APEX明明是easy anticheat 08/26 08:42

推 lbowlbow: 米哈遊粉瘋狂跳針耶 08/26 08:45

推 john701966: 21樓有個無法閱讀的可憐原粉QQ 08/26 08:54

→ bnn: mhy強迫關掉你防毒防木馬軟體才能偷資料啊 08/26 09:36

→ bnn: 就是你有給mhy權限不然他不讓你玩 然後勒索程式可以調用mhy 08/26 09:37

推 loltrg42972: 21樓就是死忠的嗎 08/26 09:49

推 roea68roea68: 哭啊 講到原神連小藍熊都洗白了== 08/26 09:55

推 ANOTHERCAT: 這就是鋼鍊裡面沒有門只有牆 直接用錬金術開門的概念 08/26 09:57

→ ANOTHERCAT: 嗎？ 不愧是萬用鋼鍊 08/26 09:57

推 macocu: 米哈這個程式，就是那個煉金術，她媽還能輕鬆學會，真慘 08/26 10:10

→ macocu: 米哈本身就不該要求如此高的層級，真的見鬼了 08/26 10:12

推 a25785885: 中國軟體不意外 幾十年都在玩這招 永遠不會膩 08/26 10:32

推 Yanrei: 想請問一下推文說到的重導向會有什麼問題嗎？ 因為我也習 08/26 10:54

→ Yanrei: 慣用tinyurl 08/26 10:54

→ cat05joy: 重新導向 問題就是中途廣告網站你沒辦法控制會是什麼 08/26 11:07

推 Yanrei: 原來是這樣... 08/26 11:08

推 DDG114514: 免費的最_ 08/26 12:29

推 lucky0417: EAC很爛，所以駭客沒用啊＝＝ 08/26 12:44

推 CP64: 後來去找了一下 tinyurl 從去年就有這個問題了 08/28 11:32