[原神] 勒索軟體利用原神反作弊關閉防毒軟體
作者: rockmanx52 (ゴミ丼 わがんりんにゃれ) 2022-08-26 02:07:02
https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin
-impact-anti-cheat-driver-to-kill-antivirus.html
https://bit.ly/3PPKp2U
原文標題:
Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
原文就不轉載了
大致上內容就是說趨勢科技最近發現部份勒索軟體
會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
來達到入侵目標電腦的目的
而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用
除此之外
這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除
-impact-anti-cheat-driver-to-kill-antivirus.html
https://bit.ly/3PPKp2U
原文標題:
Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
原文就不轉載了
大致上內容就是說趨勢科技最近發現部份勒索軟體
會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
來達到入侵目標電腦的目的
而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用
除此之外
這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:08:00
無關 不過有點好奇你縮網址是直接在 tinyurl 上面做的嗎他有多夾一層重導向
作者: rockmanx52 (ゴミ丼 わがんりんにゃれ) 2022-08-26 02:09:00
我是用StarPtt內建的 如果怕有問題我換一個
作者: Jaka (Jaka) 2022-08-26 02:14:00
這種強制關閉防毒軟體的機制太危險了吧==
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:17:00
感謝 不過這個好像也是防不勝防 除非去驗呼叫者的程式簽章吧只是說原來是 tinyurl 自己夾的喔....
作者: Jaka (Jaka) 2022-08-26 02:20:00
不要在有隱私的機器上原神就可以預防了
作者: rockmanx52 (ゴミ丼 わがんりんにゃれ) 2022-08-26 02:20:00
不是隱私問題 是你的檔案會被勒索軟體加密的問題
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:21:00
現在是麻煩在他是直接從他自己的伺服器下載那個程式
作者: Jaka (Jaka) 2022-08-26 02:22:00
要在不需要怕的機器上玩原神 這個意思用空機就Ok
作者: ryoma1 (熱血小豪) 2022-08-26 02:22:00
用PS5玩就免煩惱了
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:23:00
沒有就說了 他不是從已安裝的原神幹過來的
作者: Jaka (Jaka) 2022-08-26 02:24:00
對耶 原來是這樣
作者: Thide (Thide) 2022-08-26 02:25:00
進去看一下,是他的惡意程式直接綁了這個子程式吧,無論有沒有玩原神都會中
作者: rockmanx52 (ゴミ丼 わがんりんにゃれ) 2022-08-26 02:27:00
我第二段不就講了可以獨自安裝嗎...
作者: CP64 (( ̄▽ ̄#)﹏﹏) 2022-08-26 02:27:00
是的 所以才說麻煩 還因為有正式簽章所以被裝也不會被擋
作者: poke001 (黑色雙魚) 2022-08-26 02:30:00
記得之前就有說這反作弊要求的是最高層級的系統權限,可以關防毒也不太意外
作者: asq52357 (asq52357) 2022-08-26 02:33:00
不只原神 黑沙跟apex都用這個
作者: labbat (labbat) 2022-08-26 02:35:00
現在輸入https://bit.ly/3PPKp2U+顯示正常導向有太多手機釣魚網站,夾一個惡意連結就能盜走社群app帳密
作者: bluejark (藍夾克) 2022-08-26 02:46:00
我看了一下就是他的那個SYS會被勒索軟體利用你沒玩原神卻有那個檔案表示你應該中了勒索軟體
作者: linzero (【林】) 2022-08-26 03:15:00
不只勒索軟體,他說其他惡意軟體也可能會使用這個漏洞
作者: s8018572 (好想睡覺) 2022-08-26 04:09:00
黑沙跟apex不會有叫mhyprot2.sys好嘛== mhy很明顯就米哈遊的簡稱阿
作者: piyo0604 (啾啾) 2022-08-26 04:41:00
看不懂:3
作者: uranus013 (Mara) 2022-08-26 07:05:00
可怕
作者: DON3000 (><b) 2022-08-26 07:30:00
哇塞
作者: ross800127 (ROSS-MAX) 2022-08-26 07:35:00
其實就是利用原神驅動有能力關掉任何程式的功能
作者: lucky0417 (L.W) 2022-08-26 07:43:00
那兩個明明用easyanticheat==雲
作者: miyazakisun2 (hidetaka) 2022-08-26 07:54:00
改升級放作弊軟體了
作者: a204a218 (Hank) 2022-08-26 08:00:00
講黑沙和APEX是來搞笑的嗎,mhy三個字的這麼大看不到
作者: orca1912 (翻滾虎鯨) 2022-08-26 08:13:00
扯東扯西真難看
作者: nashinai 2022-08-26 08:15:00
黨的強開後門 裝360可以拮抗嗎?
作者: orze04 (orz) 2022-08-26 08:42:00
黑沙和APEX明明是easy anticheat
作者: lbowlbow (沉睡的小貓) 2022-08-26 08:45:00
米哈遊粉瘋狂跳針耶
作者: john701966 (新店車癡漢) 2022-08-26 08:54:00
21樓有個無法閱讀的可憐原粉QQ
作者: bnn (前途無亮回頭是暗) 2022-08-26 09:36:00
mhy強迫關掉你防毒防木馬軟體才能偷資料啊就是你有給mhy權限不然他不讓你玩 然後勒索程式可以調用mhy
作者: loltrg42972 (Rui) 2022-08-26 09:49:00
21樓就是死忠的嗎
作者: roea68roea68 (なんもかんも政治が悪い) 2022-08-26 09:55:00
哭啊 講到原神連小藍熊都洗白了==
作者: ANOTHERCAT 2022-08-26 09:57:00
這就是鋼鍊裡面沒有門只有牆 直接用錬金術開門的概念嗎? 不愧是萬用鋼鍊
作者: macocu (傻傻的匿名) 2022-08-26 10:10:00
米哈這個程式,就是那個煉金術,她媽還能輕鬆學會,真慘米哈本身就不該要求如此高的層級,真的見鬼了
作者: a25785885 (SuperbbMan) 2022-08-26 10:32:00
中國軟體不意外 幾十年都在玩這招 永遠不會膩
作者: Yanrei (大å°å§è¬æ²ï¼) 2022-08-26 10:54:00
想請問一下推文說到的重導向會有什麼問題嗎? 因為我也習慣用tinyurl
作者: cat05joy (CATHER520) 2022-08-26 11:07:00
重新導向 問題就是中途廣告網站你沒辦法控制會是什麼
作者: Yanrei (大å°å§è¬æ²ï¼) 2022-08-26 11:08:00
原來是這樣...
作者: DDG114514 (AN/SPY-114514) 2022-08-26 12:29:00
免費的最_
作者: lucky0417 (L.W) 2022-08-26 12:44:00
EAC很爛,所以駭客沒用啊==
