[原神] 勒索軟體利用原神反作弊關閉防毒軟體
https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html
原文標題:
Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
原文就不轉載了
大致上內容就是說趨勢科技最近發現部份勒索軟體
會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
來達到入侵目標電腦的目的
而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用
除此之外
這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除
--
無關 不過有點好奇你縮網址是直接在 tinyurl 上面做的嗎
他有多夾一層重導向
我是用StarPtt內建的 如果怕有問題我換一個
另外我剛試過直接去tinyurl作 一樣夾一層重導向 所以改用其他的了
※ 編輯: rockmanx52 (72.235.37.46 美國), 08/26/2022 02:12:20這種強制關閉防毒軟體的機制太危險了吧==
感謝 不過這個好像也是防不勝防 除非去驗呼叫者的程式簽章吧
只是說原來是 tinyurl 自己夾的喔....
不要在有隱私的機器上原神就可以預防了
不是隱私問題 是你的檔案會被勒索軟體加密的問題
現在是麻煩在他是直接從他自己的伺服器下載那個程式
要在不需要怕的機器上玩原神 這個意思
用空機就Ok
用PS5玩就免煩惱了
沒有就說了 他不是從已安裝的原神幹過來的
對耶 原來是這樣
進去看一下,是他的惡意程式直接綁了這個子程式吧,無論有
沒有玩原神都會中
我第二段不就講了可以獨自安裝嗎...
是的 所以才說麻煩 還因為有正式簽章所以被裝也不會被擋
記得之前就有說這反作弊要求的是最高層級的系統權限,可
以關防毒也不太意外
不只原神 黑沙跟apex都用這個
現在輸入https://bit.ly/3PPKp2U+顯示正常導向
有太多手機釣魚網站,夾一個惡意連結就能盜走社群app帳密
我看了一下就是他的那個SYS會被勒索軟體利用
你沒玩原神卻有那個檔案表示你應該中了勒索軟體
不只勒索軟體,他說其他惡意軟體也可能會使用這個漏洞
黑沙跟apex不會有叫mhyprot2.sys好嘛== mhy很明顯就米
哈遊的簡稱阿
看不懂:3
可怕
哇塞
其實就是利用原神驅動有能力關掉任何程式的功能
那兩個明明用easyanticheat==雲
改升級放作弊軟體了
講黑沙和APEX是來搞笑的嗎,mhy三個字的這麼大看不到
扯東扯西真難看
黨的強開後門 裝360可以拮抗嗎?
黑沙和APEX明明是easy anticheat
米哈遊粉瘋狂跳針耶
21樓有個無法閱讀的可憐原粉QQ
mhy強迫關掉你防毒防木馬軟體才能偷資料啊
就是你有給mhy權限不然他不讓你玩 然後勒索程式可以調用mhy
21樓就是死忠的嗎
哭啊 講到原神連小藍熊都洗白了==
這就是鋼鍊裡面沒有門只有牆 直接用錬金術開門的概念
嗎? 不愧是萬用鋼鍊
米哈這個程式,就是那個煉金術,她媽還能輕鬆學會,真慘
米哈本身就不該要求如此高的層級,真的見鬼了
中國軟體不意外 幾十年都在玩這招 永遠不會膩
想請問一下推文說到的重導向會有什麼問題嗎? 因為我也習
慣用tinyurl
重新導向 問題就是中途廣告網站你沒辦法控制會是什麼
原來是這樣...
免費的最_
EAC很爛,所以駭客沒用啊==
後來去找了一下 tinyurl 從去年就有這個問題了
56
[情報] Bitdefender防毒軟體18個月99元鑑於卡巴被德國跟美國列入黑名單、高風險軟體 正在尋找替代的防毒軟體方案 在 Antivirus 板看到 Bitdefender 正在大跳水 飛比價格紀錄46
[請益] 卡巴斯基防毒軟體替代方案之前一直都是用卡巴斯基(Kaspersky) 俄羅斯的卡巴斯基被美國、德國政府列入黑名單跟高風險軟體 隨著 Windows 10 後面版本越來越安全 ptt 防毒軟體方面的相關討論越來越少 Antivirus 都快變成卡巴團購板 所以想討論一下免費 or 付費替代方案以及大家選擇的原因24
[閒聊] 當年原神「後門軟體」事件最後怎樣了?還記得當年原神上市沒多久時 有韓國工程師跳出來抨擊原神內建「後門軟體」 文章從韓國論壇轉到巴哈 記得巴友還說這個後門軟體會收集使用者資料 當時文章也從巴哈轉來了C恰28
[情報] 可口可樂傳被勒索軟體攻擊,竊走161GB資可口可樂傳被勒索軟體攻擊,竊走161GB資料 文/林妍溱 | 2022-04-27發表 飲料大廠可口可樂(Coca-Cola)疑似遭到名為Stormous的勒索軟體攻擊,駭客宣稱竊走161GB資料。 SecurityAffairs報導,操控Stormous的駭客組織近日透過Telegram頻道舉行公開投票,徵求其他用戶票選下一個駭入的目標,其中可口可樂名列第1。之後這個組織公告,已駭入這家飲料大廠並竊取到161GB資料,成為其第一家受害者,駭客並在暗網上兜售,同時公布了管理檔、電子郵件、帳號密碼、以及支付相關的文件及壓縮檔等13個檔案。 駭客並表示,票選名單中的其他公司,包括玩具製造商美泰兒(Mattel)、儀器與工業設備製造商丹那赫(Danaher)、教育科技供應商Blackboard與奇異(GE)等,他們也會一如過去洩露資料。28
[問卦] 是現在電腦病毒太弱還是防毒軟體太強?以前就算有卡巴斯基 諾頓 小紅傘這些軟體 常常三不五時還是會中毒 什麼網頁綁架 密碼外流 無法開機之類的 但是現在電腦好像很少有這些情況 蠻好奇是現在電腦病毒太弱27
[麥書] 建議的防毒軟體個人手上有Windows桌電跟Macbook 那想確認一下有沒有推薦的防毒軟體 可以給這兩台電腦使用? 查了一下趨勢跟卡巴好像都有為這兩個作業系統出相關的防毒軟體 但是適合我的最低購買數量都是3台7
[問卦] 微軟為什麼不在XP/7時代就內件防毒軟體?大家還記得以前windows xp / 7 / 8 時代~ 沒有裝防毒軟體的電腦 被病毒搞爆是很常見的事情 隨便一個USB碟插上去~ 就給你裝一堆autorun.bat 當然當時也很多免費的防毒軟體7
[問卦] 55歲醫生會寫出知名勒索軟體!?打造及銷售Jigsaw與Thanos勒索軟體的竟是一名55歲的心臟科醫生 美國司法部起訴一名心臟專科醫師,原因是被告的第二職業是打造及銷售勒索軟體的駭客 美國司法部本周揭露了一樁訴訟案,被起訴的對象是一名居住在委內瑞拉的55歲醫生 Moises Luis Zagala Gonzalez(Zagala),他不僅是一名心臟專科醫生,也是打造及銷 售Jigsaw與Thanos勒索軟體的駭客,還會訓練客戶如何發動攻擊。3
[問卦] 為什麼現在沒什麼在討論防毒軟體記得幾年前 防毒軟體蠻多人討論的 還有什麼免費付費防毒評比 跟反串的金山毒霸 360安全衛士
爆
[推投] 美好世界 最喜歡女角「1票」爆
[推投] 活俠傳 最喜歡女角 3票爆
[活俠] 對面內測人員公布談話內容爆
[活俠] 武林傳奇線怎麼改成這樣阿爆
[閒聊] 英高對法環DLC的毒沼看法爆
[震怒] 幹您娘 法環最新更新砍我老婆劍93
[討論] 中國人又再偷拍演唱會爆
[問題] 活俠傳 要怎麼跟小師妹分手呀?爆
[情報] 馬斯克收購Twitter後:營收下滑40%爆
[閒聊] 誠實說 胸部和大腿會先看哪邊?80
[閒聊] 哥哥把奶奶的錢都拿去課金了65
[閒聊] 大家怎麼看孫安佐一直比無量空處?75
[閒聊] 活俠傳 瑞笙戲份是不是太粗暴了(雷)爆
Re: [閒聊] 立法院衛環委員會審查兒少性剝削防制69
[討論] 現實中很少雙馬尾是因為不好看嗎67
[活俠] 覺得最棒的哭點在哪?67
[閒聊] 活俠傳-b站最有傲骨的武俠up主65
[閒聊] 活俠傳的戰鬥還有調整空間嗎?60
[蔚藍] 國際服 學生介紹 露營小鈎晴53
[蔚藍] 1-3阿拜多斯主線 17-22劇情節錄翻譯47
[情報] 艾爾登法環 黃金樹幽影 發售預告片33
[閒聊] 艾爾登DLC 只有40%的人能玩 銷量484低?51
[問題] 活俠傳一周目後各種機制疑問詢問45
[閒聊] 拔叔簽了自己的奶子滑鼠墊44
[Vtub] Holo En Justice- 特別行動報告書43
[法環] 黃金樹之路作者請假去DLC取材42
[情報] 海賊王109卷封面 有內鬼44
[閒聊] 小雞搭電梯39
Re: [活俠] 對面內測人員公布談話內容35
[活俠] 中國玩家寫700字長文為開發團隊打氣