genshin_Impact_anti_cheat_l_01

1: 香味焙煎 ★ 2022/08/26(金) 18:03:27.51 ID:GJ0qCwHf9
Trend Microは24日(現地時間)、オンラインRPGゲーム「原神」のアンチチート用ドライバがランサムウェアの展開に悪用されているとして、情報を公開した。

7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。

mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。

(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1435071.html

9: ニューノーマルの名無しさん 2022/08/26(金) 18:09:42.54 ID:uhbm7RHt0
これは酷い


8: ニューノーマルの名無しさん 2022/08/26(金) 18:09:28.90 ID:fYsK++z/0
nProtectの悪夢ふたたび

16: ニューノーマルの名無しさん 2022/08/26(金) 18:12:41.03 ID:wR/UNEG40
>>8
悪夢だったな
nProtectというウィルス
勝手に設定書き換えるわ
ロックして起動しなくなるわ
挙句の果てにOSを破壊するという

14: ニューノーマルの名無しさん 2022/08/26(金) 18:11:00.70 ID:xLO6XhkF0
開発元は修正する気が今のところない
このドライバだけを攻撃対象にどうにかして入れてやればいいので
原神がインストールされているかどうかは関係なく攻撃できる

わざとやってるの?

13: ニューノーマルの名無しさん 2022/08/26(金) 18:10:36.47 ID:irvRrx5m0
脆弱性じゃないってことは仕様ってことだね

21: ニューノーマルの名無しさん 2022/08/26(金) 18:14:22.77 ID:V3n7OSlW0
なんか裏で動いてそうで怖すぎ

22: ニューノーマルの名無しさん 2022/08/26(金) 18:14:29.09 ID:a01HknSw0
バックドア完備やん

23: ニューノーマルの名無しさん 2022/08/26(金) 18:14:47.12 ID:FcDK1TfF0
俺は放置少女が無事ならいい

24: ニューノーマルの名無しさん 2022/08/26(金) 18:14:52.68 ID:fYsK++z/0
セキュリティ固め過ぎて顧客離れしたのがガンホーとネクソンだっけ?

27: ニューノーマルの名無しさん 2022/08/26(金) 18:15:34.31 ID:wR/UNEG40
まぁこの手のアンチチートは、
OSやHDD破壊してからが本番だろ?w

93: ニューノーマルの名無しさん 2022/08/26(金) 19:54:00.97 ID:pJhUqOHK0
>>27
普通のアップデータがほかのフォルダのファイル削除した某ゲームの悪口はやめてさしあげろ

28: ニューノーマルの名無しさん 2022/08/26(金) 18:17:19.41 ID:P4btn17Q0
なんでアンインストールしても削除されないん…

58: ニューノーマルの名無しさん 2022/08/26(金) 18:55:17.89 ID:fYsK++z/0
>>28
サードパーティアプリ
特に中国のをアンインストールするときはIObitかRevoかGeekを使ったほうがいいかもね…

37: ニューノーマルの名無しさん 2022/08/26(金) 18:27:38.92 ID:jZP/xw2B0
監視ツールがスパイウエアとかMMOあるあるのような

47: ニューノーマルの名無しさん 2022/08/26(金) 18:40:04.29 ID:8sCF+vF60
半期で3000億稼ぐビッグタイトルがスパイウェアとかありえない 

51: ニューノーマルの名無しさん 2022/08/26(金) 18:44:31.39 ID:PEoD9ZFd0
ウィルスに感染すればチート使えなくなる
素晴らしい運営じゃん

61: ニューノーマルの名無しさん 2022/08/26(金) 18:57:34.89 ID:Im9A2mZ90
アンインストールしても消えないのは草

60: ニューノーマルの名無しさん 2022/08/26(金) 18:57:19.00 ID:j9Wj3qpz0
PC版の事でしょ
じゃ関係ないな

65: ニューノーマルの名無しさん 2022/08/26(金) 19:01:51.85 ID:NFi35leM0
CommonFiles以下とかAppData以下とかに残るゴミには気を付けよう

67: ニューノーマルの名無しさん 2022/08/26(金) 19:03:07.30 ID:zcshtXYv0
難しいことよくわかんないから、CCCDとどっちが強いか教えて

70: ニューノーマルの名無しさん 2022/08/26(金) 19:08:49.74 ID:a01HknSw0
>>67
こっちの方が強いな
管理者権限の大盤振る舞い

69: ニューノーマルの名無しさん 2022/08/26(金) 19:08:22.75 ID:pJFE0wlN0
原神ってスマホじゃなくPSとかコンシューマーのプラットフォームで遊ぶもんじゃないの?

73: ニューノーマルの名無しさん 2022/08/26(金) 19:15:13.18 ID:fYsK++z/0
AndroidとiOSは関係ないと思われ(.sysというドライバファイルの概念を使わないので)
PS4,5はシステムわからんが少なくともPC版の話かな

HoYoverse垢でクロスプラットフォームで遊んでる人もいちおう気をつけた方がいいのかな

85: ニューノーマルの名無しさん 2022/08/26(金) 19:33:55.79 ID:fYsK++z/0
今のアンチウイルスソフトは hosts という名前のファイルを中身を見もせずにホスト不正書き換えファイルと見做してウイルス扱いしてくるので…
ありがたいシステムであると同時にめんどくさいシステムでもある

それはそれとしてnProまでアンチウイルスに引っかかるのはさすがにどうなんだろ

88: ニューノーマルの名無しさん 2022/08/26(金) 19:37:57.76 ID:zcshtXYv0
とりあえず署名つきドライバの署名不正扱いにする方法教えて

98: ニューノーマルの名無しさん 2022/08/26(金) 20:29:33.90 ID:WQJzFd4w0
オンゲそのものがヤバいからな
チート防ごうと思ったら仕込むしかないんだけど
どうしてもやりたかったら専用のPC用意しろってこった

109: ニューノーマルの名無しさん 2022/08/26(金) 21:08:44.24 ID:P3YURqQZ0
mmoじゃないならアンチチートとかいらんやろ

110: ニューノーマルの名無しさん 2022/08/26(金) 21:32:29.27 ID:d2s7IySo0
アンチチートも調子にのりすぎやな
そろそろ締め付けろ

113: ニューノーマルの名無しさん 2022/08/26(金) 23:36:36.52 ID:aX7zVjPi0
アンチチート系は時々こういうのあるから怖いわな

75: ニューノーマルの名無しさん 2022/08/26(金) 19:20:11.95 ID:gXpPFutj0
恐ろしい時代になったもんだな。(´・ω・`; )

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1661504607/


amazon_time_sale_20220827_l_01