Re: [原神] 勒索軟體利用原神反作弊關閉防毒軟體

: https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin : -impact-anti-cheat-driver-to-kill-antivirus.html : https://bit.ly/3PPKp2U : 原文標題： : Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus : 原文就不轉載了 : 大致上內容就是說趨勢科技最近發現部份勒索軟體 : 會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體 : 來達到入侵目標電腦的目的 : 而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用 : 除此之外 : 這個防作弊程式並不需要綁原神等遊戲就能獨自安裝 : 理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除 https://forum.gamer.com.tw/C.php?bsn=36730&snA=842 兩年前就有人說過了 原神的反作弊會在後台執行 mhyprot2.sys 你就算刪掉遊戲 他還是會藏在你的電腦裡面 當初官方兩年前說會取消這個功能 https://forum.gamer.com.tw/C.php?bsn=36730&snA=1309 結果後來還是被抓到死賴在電腦裡面不走 現在會不會刪我就不知道了 === 另外APEX是用EAC這智障熊貓 沒有mhyprot2這種超高權限的系統檔...... 一個是叫你幫忙開門的軟體 一個是直接把門拆了....裝上自己的門 --
※ 批踢踢實業坊(ptt.cc), 來自: 1.163.228.191 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1661457672.A.B7A.html

→ hn9480412: 可是現在EAC卻是會跟Win11測試版衝突。也不知道EAC 08/26 04:05

→ hn9480412: 權限會大到跟系統衝突然後導致遊戲閃退 08/26 04:05

→ hn9480412: 別家Anti-Cheat都沒事就你家有事 08/26 04:06

推 s8018572: huh 我弄了一下權限 eac就可以跑 不會crash了 08/26 04:07

→ felixr0123: 買原神專用機沒煩惱 08/26 04:07

→ Atima: EAC就是權限不夠大 所以才會打架讓遊戲Crash 08/26 04:12

推 s8018572: 不是, 是系統crash. windows blog那裡有寫 08/26 04:13

→ s8018572: 上次開chivalry 2 系統給我活生生crash兩遍== 08/26 04:13

推 gm79227922: EAC真的很爛 08/26 04:31

→ bluejark: 不太一樣你那篇講的是說會傳隱私 08/26 04:49

→ bluejark: 這次講被勒索軟體使用就算你沒裝過原神 08/26 04:51

→ hayate232: 橘子的冰棒也是要給最高權限，武告機掰 08/26 04:59

→ hayate232: 要不是有QR鎖這東西，現在還是一堆人被盜 08/26 04:59

→ modkk: 反正還是繼續玩，還會有粉絲跑去引戰洗廢文 08/26 05:13

推 Ahhhhaaaa: 防作弊需要這麼犧牲 結果外掛有變少了嗎？ 08/26 05:38

推 h0103661: 你看原神板有誰在抱怨外掛的 08/26 06:44

推 CloudVII: 這個自己刪的掉嗎 都忘了有這個 今天回家檢查看看 08/26 06:44

推 naya7415963: 這個刪掉沒用吧，中勒索病毒的時候他會自動幫你裝？ 08/26 06:57

推 anumber: 緣粉就喜歡這一味 08/26 07:05

→ CloudVII: 真的 化緣化到被入侵 08/26 07:18

推 Valter: 不知道馬娘的那個什麼騰訊雲助手有沒有這個問題 08/26 07:27

推 NEKOWORKi: 騰訊雲助手是什麼= = 從來沒聽過 08/26 07:45

推 gm79227922: 小萌版的不意外 08/26 07:51

推 a204a218: 原粉就愛這一味 08/26 07:57

推 dolphintail: 原神單機的外掛純自爽有什麼用zz 08/26 07:58

→ dog377436: 怎麼會相信米哈遊說的話 08/26 07:59

→ arcanite: 這麼可怕喔？手機版也要刪遊戲嗎？ 08/26 08:05

推 starsheep013: 你中勒索時會直接幫你裝，和有沒有玩原神沒關係 08/26 08:10

推 hololive45P: 原神一直都有外掛啊，只是用不用別人又不會知道，我 08/26 08:21

→ hololive45P: 自己知道的就有技能0CD了 08/26 08:21

→ macocu: 原神外掛的目的就刷深淵拿去賣帳，你看到那種科技號就是 08/26 08:21

→ macocu: 剩下就是自爽用了 08/26 08:21

推 hayate65536: 原神單機遊戲，防外掛根本假議題，只是想塞後門而已 08/26 08:30

推 Pep5iC05893: 原神的遊戲機制本來就不受外掛影響 就像魔物外掛無 08/26 08:32

→ Pep5iC05893: 敵一刀斬 你還是沒影響照領素材做裝備等著進下一場 08/26 08:32

推 k1k1832002: 其實也不能說是假議題,不過會這樣認為我好像也沒需要 08/26 08:33

→ k1k1832002: 太多談 08/26 08:33

推 a204a218: 不給你塞個後門都對不起老闆的高級黨員身份 08/26 08:33

推 k1k1832002: 畢竟會覺得修改器這類東西屬於正常存在事物的情況下, 08/26 08:34

→ k1k1832002: 也像是跟盜版仔談正版問題一樣徒勞 08/26 08:34

→ beetlej: 黨的關懷不可刪除 08/26 08:35

推 siyaoran: 如果是單機遊戲 那金手指行之有年了吧 08/26 08:51

推 b160160: mhy有夠扯 08/26 09:05

推 clovewind: 原粉沒在怕的，難道你要玩幻塔 08/26 09:09

推 vsepr55: 出事馬上就有人先扯馬娘，只能說不意外== 08/26 09:09

推 thegiver210: system service？這麼硬？ 08/26 09:14

推 x50044s8: 難道你要玩薩爾達 08/26 09:14

→ protoss97: ....2年前的舊聞還在吵 我看詐騙集團又能假新聞再騙一 08/26 09:16

→ protoss97: 次帳密了 08/26 09:16

→ skyofme: 啊說白了不就有漏洞，什麼軟體沒有過被駭客惡意使用的漏 08/26 09:22

→ skyofme: 洞 08/26 09:22

→ skyofme: 公告兩年前的公告也只是取消了防作弊會常駐開啟的問題又 08/26 09:22

→ skyofme: 不是說完全停用這個東西 08/26 09:22

推 a204a218: 你要不要去看原文是幾號發的，還在兩年前勒 08/26 09:23

→ spfy: 這個dll是舊聞 但趨勢這篇報告是2022.08.24發布的 08/26 09:24

→ skyofme: 啊他這篇文是在講兩年前的事情啊 08/26 09:25

→ skyofme: 他自己要把兩件事情扯在一起的 08/26 09:26

→ protoss97: 底下推文講的就2年前的事啊 原文說的漏洞 你不裝原神一 08/26 09:28

→ protoss97: 樣中 這樣也叫原神給你裝後門？ 08/26 09:28

→ protoss97: 這樣apex 黑沙也是給你裝後門啦 還是又是只有中國叫後 08/26 09:30

→ protoss97: 門 美日韓就不叫？好喔 你高興就好 08/26 09:30

推 a204a218: easy anticheat可沒這麼高的權限 08/26 09:32

推 orca1912: 越辯越難看 08/26 09:33

→ a204a218: 小藍熊也能叫後門，還真沒看過這麼弱雞的後門 08/26 09:35

推 WindSucker: 原可關 08/26 09:39

推 b0920075: 為什麼你不裝原神的反作弊一樣會中？這個洞不是出現在 08/26 10:33

→ b0920075: 原神反作弊裡面嗎 08/26 10:33

→ b0920075: 是惡意程式只幫你裝好反作弊不裝遊戲然後拿來利用喔？ 08/26 10:35

推 Valter: 騰訊那個之前板上也有提過 #1Yl8FVMk 08/26 10:37

→ WindSpread: 就那個sys被當漏洞，所以問題是它，跟有沒有遊戲主程 08/26 10:38

→ WindSpread: 式無關 08/26 10:38

→ Valter: 我不懂有人在酸不意外是不意外什麼 同樣是不明程式的安全 08/26 10:39

→ Valter: 疑慮提一下怎麼了嗎 08/26 10:39

推 Valter: 稍微看了一下這跟原神有沒有刪當時那個反作弊程式一點關係 08/26 10:42

→ Valter: 也沒有...就是有人利用了當年米哈遊在這個程式裡建立的越 08/26 10:44

→ Valter: 權能力 拿來用在自己的惡意程式上面 08/26 10:44

→ WindSpread: 提報等修了，萬一之後被防毒黑單就好笑了 08/26 10:46

推 Valter: 打個比方就像是有人發明了新藥物 本意不是要搞人 但被人拿 08/26 10:47

→ Valter: 來當毒品就不是好事了 即使如此你也不能把錯推給發明的人 08/26 10:48

推 k1k1832002: 其實只要你有辦法接觸到勒索程式,我想後面大半是不管 08/26 10:52

→ k1k1832002: 啥管控都有限,畢竟縱使你是一座要塞,領主自己從外面帶 08/26 10:52

→ k1k1832002: 人回來就沒用了,進來的人他要拿啥鑰匙還啥手段都行 08/26 10:52

→ k1k1832002: 畢竟守衛自己要更新通緝清單不論啥時都要點時間 08/26 10:53

推 Sirasawa: 偷了你的槍殺了人罪算你的，某些人大概是這個概念 08/26 10:54

推 k1k1832002: 又例如https://bit.ly/3QR0Xcf 08/26 10:56

→ k1k1832002: 防毒軟體卻成為幫兇？駭客利用Windows Defender偷渡勒 08/26 10:56

→ k1k1832002: 索軟體LockBit 08/26 10:56

推 k1k1832002: 其實鍋也不是Windows Defender,總之你能讓人用釣魚郵 08/26 10:57

→ k1k1832002: 件等方式進去,後面是啥手段不重要 08/26 10:57

→ bitcch: 最後說錯了 每個防外掛的都是最高權限的程式在執行 08/26 11:01

推 a060119: 最愛夾帶私貨的國家 08/26 11:01

推 StNeverRush: 又有人上車了 明明就說被利用 每家anti cheat 或防 08/26 11:29

→ StNeverRush: 毒都有可能被改成後門 08/26 11:29

推 Thide: 果然又有人失智上車 08/26 11:33

推 Qorqios: 哦......所以也沒啥好管的 08/26 11:39

推 hardyuse: 失智列車，發車囉 08/26 12:41

推 mack860120: 買PS5理由+1 難怪敢漲價 08/26 12:47

推 harryzx0: 會玩原神還在意這種事？ 08/26 13:10

→ jeeyi345: 不會 會在意你們拿原神沒做的亂黑原神 08/26 16:18

推 doomlkk: 噗 失智列車 那些嘴的又要當沒事囉 08/26 18:11

→ dog377436: 這裡不能嘴米哈遊 很多人把米哈遊看的比父母還重 08/26 21:08

→ dog377436: 畢竟爹親娘親都沒大偉哥親 08/26 21:08

→ WindSpread: 跳針仔也就這水準了 沒什麼料 08/26 21:22

推 jason140000: ㄏ 08/27 11:35