更多

    mhyprot2.sys 陰魂未散 Trend Micro 指《原神》反外掛程式被惡意軟件利用

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    網絡安全公司 Trend Micro 日前發表報告,指發現由中國米哈游開發的受歡迎網絡動作遊戲《原神》的反外掛程式「mhyprot2.sys」被發現被惡意軟件利用,可用作破壞防毒軟件的程序和服務,以進一步植入惡意軟件。

    被發現有問題的程式是「mhyprot2.sys」,米哈游指是用來防止玩家利用外掛來干擾遊戲,並可以令外掛程式失效的程式。而 Trend Micro 就發現 mhyprot2.sys 可以用來停止用戶所使用的防毒軟件,同時安裝假的防毒軟件。他們更表示由於這個攻擊是以從遊戲裡抽出的 mhyprot2.sys 嵌入惡意程式裡使用,而在 Trend Micro 發表報告時 mhyprot2.sys 的程式簽章仍然有效,所以即使用戶沒有安裝《原神》遊戲,也可能會受到攻擊。

    Trend Micro 提醒網絡安全團隊要小心,因為 mhyprot2.sys 非常容易取得,加上它有繞過權限的通用性,而坊間已經有精心製作的槪念證明 (PoC) 程式,意味著使用這個程式來入侵的惡意軟件將會較其他入侵手段高。

    《原神》是在 2020 年 9 月在 Windows、PS4/5、iOS 和 Android 平台推出,而被惡意分子利用的 mhyprot2.sys 是 2020 年 8 月的版本。當時就有韓國玩家發現 Windows 版本即使結束遊戲, mhyprot2.sys 仍然在運作,而且擁有比 Admin 大的驅動級權限,即使移除遊戲仍無法移除該程式,被玩家質疑是間諜軟件。後來米哈游對問題作出修正。

    您會感興趣的內容

    相關文章