1: 香味焙煎 ★ 2022/08/26(金) 18:03:27.51 ID:GJ0qCwHf9
Trend Microは24日(現地時間)、オンラインRPGゲーム「原神」のアンチチート用ドライバがランサムウェアの展開に悪用されているとして、情報を公開した。
7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。
mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1435071.html
7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。
mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1435071.html
9: ニューノーマルの名無しさん 2022/08/26(金) 18:09:42.54 ID:uhbm7RHt0
これは酷い
8: ニューノーマルの名無しさん 2022/08/26(金) 18:09:28.90 ID:fYsK++z/0
nProtectの悪夢ふたたび
16: ニューノーマルの名無しさん 2022/08/26(金) 18:12:41.03 ID:wR/UNEG40
>>8
悪夢だったな
nProtectというウィルス
勝手に設定書き換えるわ
ロックして起動しなくなるわ
挙句の果てにOSを破壊するという
悪夢だったな
nProtectというウィルス
勝手に設定書き換えるわ
ロックして起動しなくなるわ
挙句の果てにOSを破壊するという
14: ニューノーマルの名無しさん 2022/08/26(金) 18:11:00.70 ID:xLO6XhkF0
開発元は修正する気が今のところない
このドライバだけを攻撃対象にどうにかして入れてやればいいので
原神がインストールされているかどうかは関係なく攻撃できる
わざとやってるの?
このドライバだけを攻撃対象にどうにかして入れてやればいいので
原神がインストールされているかどうかは関係なく攻撃できる
わざとやってるの?
13: ニューノーマルの名無しさん 2022/08/26(金) 18:10:36.47 ID:irvRrx5m0
脆弱性じゃないってことは仕様ってことだね
21: ニューノーマルの名無しさん 2022/08/26(金) 18:14:22.77 ID:V3n7OSlW0
なんか裏で動いてそうで怖すぎ
22: ニューノーマルの名無しさん 2022/08/26(金) 18:14:29.09 ID:a01HknSw0
バックドア完備やん
23: ニューノーマルの名無しさん 2022/08/26(金) 18:14:47.12 ID:FcDK1TfF0
俺は放置少女が無事ならいい
24: ニューノーマルの名無しさん 2022/08/26(金) 18:14:52.68 ID:fYsK++z/0
セキュリティ固め過ぎて顧客離れしたのがガンホーとネクソンだっけ?
27: ニューノーマルの名無しさん 2022/08/26(金) 18:15:34.31 ID:wR/UNEG40
まぁこの手のアンチチートは、
OSやHDD破壊してからが本番だろ?w
OSやHDD破壊してからが本番だろ?w
93: ニューノーマルの名無しさん 2022/08/26(金) 19:54:00.97 ID:pJhUqOHK0
>>27
普通のアップデータがほかのフォルダのファイル削除した某ゲームの悪口はやめてさしあげろ
普通のアップデータがほかのフォルダのファイル削除した某ゲームの悪口はやめてさしあげろ
28: ニューノーマルの名無しさん 2022/08/26(金) 18:17:19.41 ID:P4btn17Q0
なんでアンインストールしても削除されないん…
58: ニューノーマルの名無しさん 2022/08/26(金) 18:55:17.89 ID:fYsK++z/0
>>28
サードパーティアプリ
特に中国のをアンインストールするときはIObitかRevoかGeekを使ったほうがいいかもね…
サードパーティアプリ
特に中国のをアンインストールするときはIObitかRevoかGeekを使ったほうがいいかもね…
37: ニューノーマルの名無しさん 2022/08/26(金) 18:27:38.92 ID:jZP/xw2B0
監視ツールがスパイウエアとかMMOあるあるのような
47: ニューノーマルの名無しさん 2022/08/26(金) 18:40:04.29 ID:8sCF+vF60
半期で3000億稼ぐビッグタイトルがスパイウェアとかありえない
51: ニューノーマルの名無しさん 2022/08/26(金) 18:44:31.39 ID:PEoD9ZFd0
ウィルスに感染すればチート使えなくなる
素晴らしい運営じゃん
素晴らしい運営じゃん
61: ニューノーマルの名無しさん 2022/08/26(金) 18:57:34.89 ID:Im9A2mZ90
アンインストールしても消えないのは草
60: ニューノーマルの名無しさん 2022/08/26(金) 18:57:19.00 ID:j9Wj3qpz0
PC版の事でしょ
じゃ関係ないな
じゃ関係ないな
65: ニューノーマルの名無しさん 2022/08/26(金) 19:01:51.85 ID:NFi35leM0
CommonFiles以下とかAppData以下とかに残るゴミには気を付けよう
67: ニューノーマルの名無しさん 2022/08/26(金) 19:03:07.30 ID:zcshtXYv0
難しいことよくわかんないから、CCCDとどっちが強いか教えて
70: ニューノーマルの名無しさん 2022/08/26(金) 19:08:49.74 ID:a01HknSw0
>>67
こっちの方が強いな
管理者権限の大盤振る舞い
こっちの方が強いな
管理者権限の大盤振る舞い
69: ニューノーマルの名無しさん 2022/08/26(金) 19:08:22.75 ID:pJFE0wlN0
原神ってスマホじゃなくPSとかコンシューマーのプラットフォームで遊ぶもんじゃないの?
73: ニューノーマルの名無しさん 2022/08/26(金) 19:15:13.18 ID:fYsK++z/0
AndroidとiOSは関係ないと思われ(.sysというドライバファイルの概念を使わないので)
PS4,5はシステムわからんが少なくともPC版の話かな
HoYoverse垢でクロスプラットフォームで遊んでる人もいちおう気をつけた方がいいのかな
PS4,5はシステムわからんが少なくともPC版の話かな
HoYoverse垢でクロスプラットフォームで遊んでる人もいちおう気をつけた方がいいのかな
85: ニューノーマルの名無しさん 2022/08/26(金) 19:33:55.79 ID:fYsK++z/0
今のアンチウイルスソフトは hosts という名前のファイルを中身を見もせずにホスト不正書き換えファイルと見做してウイルス扱いしてくるので…
ありがたいシステムであると同時にめんどくさいシステムでもある
それはそれとしてnProまでアンチウイルスに引っかかるのはさすがにどうなんだろ
ありがたいシステムであると同時にめんどくさいシステムでもある
それはそれとしてnProまでアンチウイルスに引っかかるのはさすがにどうなんだろ
88: ニューノーマルの名無しさん 2022/08/26(金) 19:37:57.76 ID:zcshtXYv0
とりあえず署名つきドライバの署名不正扱いにする方法教えて
98: ニューノーマルの名無しさん 2022/08/26(金) 20:29:33.90 ID:WQJzFd4w0
オンゲそのものがヤバいからな
チート防ごうと思ったら仕込むしかないんだけど
どうしてもやりたかったら専用のPC用意しろってこった
チート防ごうと思ったら仕込むしかないんだけど
どうしてもやりたかったら専用のPC用意しろってこった
109: ニューノーマルの名無しさん 2022/08/26(金) 21:08:44.24 ID:P3YURqQZ0
mmoじゃないならアンチチートとかいらんやろ
110: ニューノーマルの名無しさん 2022/08/26(金) 21:32:29.27 ID:d2s7IySo0
アンチチートも調子にのりすぎやな
そろそろ締め付けろ
そろそろ締め付けろ
113: ニューノーマルの名無しさん 2022/08/26(金) 23:36:36.52 ID:aX7zVjPi0
アンチチート系は時々こういうのあるから怖いわな
75: ニューノーマルの名無しさん 2022/08/26(金) 19:20:11.95 ID:gXpPFutj0
恐ろしい時代になったもんだな。(´・ω・`; )
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1661504607/
コメント
コメント一覧 (30)
売上消えちゃうんで必シなんよ
ガチャ回さなくても全て手に入りますってなったら
誰もお金払わないからね
wavefanc
がしました
OS自身がスパイウェアになってるような時代だからな
ユーザーが対抗手段としてテレメトリを回避しようとしても、それらをウイルス認定して排除してくる
wavefanc
がしました
ガチャ実装してる上で基本シングルプレイ、マルチも少人数のゲームだから
クライアント本体を不正改造して課金アイテムを無限産生とかしちゃえるのよ
原神はちょっと前にその事例があったはず
wavefanc
がしました
中華ソフトはウイルスドライバを入れさせないといけない決まりがあるのか?
wavefanc
がしました
やっぱり、中国製はソフトもハードも危なすぎて入れられないな。
wavefanc
がしました
wavefanc
がしました
一見、コレだったら中華でも問題ないとか大差ないとか煽られるようなモンでもホラ見たことかってなる
wavefanc
がしました
wavefanc
がしました
原神のアンチチート用の強い権限を持ったファイルを組み込むことで侵入能力や改竄能力を強化したウィルスやランサムウェアが作れるし実際に使われてるの確認されたって話。
さっさとドライバー署名取り消せよ。
目先の利益しか見てなくて他所様の迷惑一切考えない中韓系はマジクソ。
wavefanc
がしました
中国政府による全ての端末の支配を妨げるエンドポイントセキュリティはチートってことですね
wavefanc
がしました
MAYAとか
wavefanc
がしました
クリップボード(コピーペーストで使うから各サイトのIDとか入ってる率が高い)まで取得してた
まだやってる情弱な奴いるんだな
トロイの木馬って名前のウィルスが既に有るけど原神の方がもっとトロイの木馬っぽい
(一見ゲームという別の目的のものに見えて内部にたんまり敵が入ってる罠)
wavefanc
がしました
お金を搾り取られすぎて頭がやられてる
闇が深すぎる
wavefanc
がしました
そういや中国はまた最近アメリカに先端技術の流出を止められ、ますます先行き暗くなってるそうで何より
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
スマホゲー自体やってないからガチャは勿論オンラインでもない3Dアクションゲームに課金制っていまいちビジネスモデルの想像がつかない
原神ってBotWみたいなのをベースにただアプデしてるだけかと思ってたが
よくよく考えたらそれじゃ収益上げられんか
wavefanc
がしました
wavefanc
がしました
中華かんけいなくこんなもんやめろ
wavefanc
がしました
コメントする