回上層
Disp BBS
看板 C_Chat
作者 Atima ()
標題 Re: [原神] 勒索軟體利用原神反作弊關閉防毒軟體
時間 Fri Aug 26 04:01:10 2022

※ 引述《rockmanx52 (ゴミ丼 わかんりんにゃれ)》之銘言:
: https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin
: -impact-anti-cheat-driver-to-kill-antivirus.html
: https://bit.ly/3PPKp2U
: 原文標題:
: Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
: 原文就不轉載了
: 大致上內容就是說趨勢科技最近發現部份勒索軟體
: 會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
: 來達到入侵目標電腦的目的
: 而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用
: 除此之外
: 這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
: 理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除

https://forum.gamer.com.tw/C.php?bsn=36730&snA=842

兩年前就有人說過了

原神的反作弊會在後台執行

mhyprot2.sys 你就算刪掉遊戲

他還是會藏在你的電腦裡面

當初官方兩年前說會取消這個功能

https://forum.gamer.com.tw/C.php?bsn=36730&snA=1309

結果後來還是被抓到死賴在電腦裡面不走

現在會不會刪我就不知道了

===
另外APEX是用EAC這智障熊貓
沒有mhyprot2這種超高權限的系統檔......

一個是叫你幫忙開門的軟體
一個是直接把門拆了....裝上自己的門

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.228.191 (臺灣)
※ 文章代碼(AID): #1Z1zK8jw (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1661457672.A.B7A.html
hn9480412: 可是現在EAC卻是會跟Win11測試版衝突。也不知道EAC
權限會大到跟系統衝突然後導致遊戲閃退
別家Anti-Cheat都沒事就你家有事1F 08/26 04:05
s8018572: huh 我弄了一下權限 eac就可以跑 不會crash了4F 08/26 04:07
felixr0123: 買原神專用機沒煩惱5F 08/26 04:07
Atima: EAC就是權限不夠大 所以才會打架讓遊戲Crash6F 08/26 04:12
s8018572: 不是, 是系統crash. windows blog那裡有寫
上次開chivalry 2 系統給我活生生crash兩遍==7F 08/26 04:13
gm79227922: EAC真的很爛9F 08/26 04:31
bluejark: 不太一樣你那篇講的是說會傳隱私
這次講被勒索軟體使用就算你沒裝過原神10F 08/26 04:49
hayate232: 橘子的冰棒也是要給最高權限,武告機掰
要不是有QR鎖這東西,現在還是一堆人被盜12F 08/26 04:59
modkk: 反正還是繼續玩,還會有粉絲跑去引戰洗廢文14F 08/26 05:13
Ahhhhaaaa: 防作弊需要這麼犧牲 結果外掛有變少了嗎?15F 08/26 05:38
h0103661: 你看原神板有誰在抱怨外掛的16F 08/26 06:44
CloudVII: 這個自己刪的掉嗎 都忘了有這個 今天回家檢查看看17F 08/26 06:44
naya7415963: 這個刪掉沒用吧,中勒索病毒的時候他會自動幫你裝?18F 08/26 06:57
anumber: 緣粉就喜歡這一味19F 08/26 07:05
CloudVII: 真的 化緣化到被入侵20F 08/26 07:18
Valter: 不知道馬娘的那個什麼騰訊雲助手有沒有這個問題21F 08/26 07:27
NEKOWORKi: 騰訊雲助手是什麼= = 從來沒聽過22F 08/26 07:45
gm79227922: 小萌版的不意外23F 08/26 07:51
a204a218: 原粉就愛這一味24F 08/26 07:57
dolphintail: 原神單機的外掛純自爽有什麼用zz25F 08/26 07:58
dog377436: 怎麼會相信米哈遊說的話26F 08/26 07:59
arcanite: 這麼可怕喔?手機版也要刪遊戲嗎?27F 08/26 08:05
starsheep013: 你中勒索時會直接幫你裝,和有沒有玩原神沒關係28F 08/26 08:10
hololive45P: 原神一直都有外掛啊,只是用不用別人又不會知道,我自己知道的就有技能0CD了29F 08/26 08:21
macocu: 原神外掛的目的就刷深淵拿去賣帳,你看到那種科技號就是剩下就是自爽用了31F 08/26 08:21
hayate65536: 原神單機遊戲,防外掛根本假議題,只是想塞後門而已33F 08/26 08:30
Pep5iC05893: 原神的遊戲機制本來就不受外掛影響 就像魔物外掛無敵一刀斬 你還是沒影響照領素材做裝備等著進下一場34F 08/26 08:32
k1k1832002: 其實也不能說是假議題,不過會這樣認為我好像也沒需要太多談36F 08/26 08:33
a204a218: 不給你塞個後門都對不起老闆的高級黨員身份38F 08/26 08:33
k1k1832002: 畢竟會覺得修改器這類東西屬於正常存在事物的情況下,也像是跟盜版仔談正版問題一樣徒勞39F 08/26 08:34
beetlej: 黨的關懷不可刪除41F 08/26 08:35
siyaoran: 如果是單機遊戲 那金手指行之有年了吧42F 08/26 08:51
b160160: mhy有夠扯43F 08/26 09:05
clovewind: 原粉沒在怕的,難道你要玩幻塔44F 08/26 09:09
vsepr55: 出事馬上就有人先扯馬娘,只能說不意外==45F 08/26 09:09
thegiver210: system service?這麼硬?46F 08/26 09:14
x50044s8: 難道你要玩薩爾達47F 08/26 09:14
protoss97: ....2年前的舊聞還在吵 我看詐騙集團又能假新聞再騙一次帳密了48F 08/26 09:16
skyofme: 啊說白了不就有漏洞,什麼軟體沒有過被駭客惡意使用的漏
公告兩年前的公告也只是取消了防作弊會常駐開啟的問題又不是說完全停用這個東西50F 08/26 09:22
a204a218: 你要不要去看原文是幾號發的,還在兩年前勒54F 08/26 09:23
spfy: 這個dll是舊聞 但趨勢這篇報告是2022.08.24發布的55F 08/26 09:24
skyofme: 啊他這篇文是在講兩年前的事情啊
他自己要把兩件事情扯在一起的56F 08/26 09:25
protoss97: 底下推文講的就2年前的事啊 原文說的漏洞 你不裝原神一樣中 這樣也叫原神給你裝後門?
這樣apex 黑沙也是給你裝後門啦 還是又是只有中國叫後門 美日韓就不叫?好喔 你高興就好58F 08/26 09:28
a204a218: easy anticheat可沒這麼高的權限62F 08/26 09:32
orca1912: 越辯越難看63F 08/26 09:33
a204a218: 小藍熊也能叫後門,還真沒看過這麼弱雞的後門64F 08/26 09:35
WindSucker: 原可關65F 08/26 09:39

--