【セキュリティ】原神のアンチチートを悪用しアンチウイルス回避。ランサムウェアへの応用事例が確認 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
Trend Microは24日(現地時間)、オンラインRPGゲーム「原神」のアンチチート用ドライバがランサムウェアの展開に悪用されているとして、情報を公開した。
7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。
mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。
このアンチチートドライバについては、原神のリリース直後にも、ゲーム本体をアンインストールしてもmhyprot2.sysが削除されない、特権回避が可能であるといった報告がコミュニティであがっていた。さらに、これを利用した攻撃に関する概念実証も行なわれ、開発元のmiHoYoにも報告されていたが、脆弱性は認められないとして修正が提供されていないという。
同社では、mhyprot2.sys自体が正規の署名済みドライバで入手しやすいこと、特権回避の面で汎用性が高いこと、有用性の高い概念実証がすでに存在すること、長期に渡って影響する恐れがあることなどから、あらゆるマルウェアに組み込まれる可能性があるとして、注意喚起をしており、今後も調査を続けるという。
Impress
2022年8月26日 17:52
https://pc.watch.impress.co.jp/docs/news/1435071.html ゲームリリース時は個人情報オープンワールドだったの忘れてないぞ 開発元は修正する気が今のところない
このドライバだけを攻撃対象にどうにかして入れてやればいいので
原神がインストールされているかどうかは関係なく攻撃できる
わざとやってるの? 極光とかラグナドとかガチガチすぎてPC版は起動するのにひと手間かかるんですよ…… >>8
悪夢だったな
nProtectというウィルス
勝手に設定書き換えるわ
ロックして起動しなくなるわ
挙句の果てにOSを破壊するという おまえらがなにかと原神言うからー
原監督は神とまでは言えない セキュリティ固め過ぎて顧客離れしたのがガンホーとネクソンだっけ? まぁこの手のアンチチートは、
OSやHDD破壊してからが本番だろ?w 初日から話題になってて
まだ結局これかよ
不自由にさせるだけのソフトってチートがいるよりマイナスだろ オレオレ詐欺で騙される老人と同じ
これからも何度も騙されるんだろうな 証明書消したら解決するけど消しませーんw
これもう立派な犯罪企業だろ… 中華ゲーだから情報筒抜け
それを知らずに踊る豚ww 監視ツールがスパイウエアとかMMOあるあるのような 自社が脆弱性を認めない時点で共犯じゃねーかw
カーネルのドライバをハックするなんて中身知ってないとできないぞ 原上のメーカーがクラッキング素材をゲームに同梱して配布してるって事でいいのかな
一度もインストールしてなきゃセーフ? 子供のスマホやPCにランサム攻撃してもなあ
大の大人がやるもんじゃねえだろうし 単体で動くって言っても原神がインストールされてなきゃ持ってない可能性が高いんでしょ?
事前にこいつをダウンロードさせるってこと?
署名済みだからこのファイルのダウンロードはセキュリティを突破しやすいってこと? こんなゲームする奴は売国奴
今すぐ死なないといけない 半期で3000億稼ぐビッグタイトルがスパイウェアとかありえない ウィルスに感染すればチート使えなくなる
素晴らしい運営じゃん >>42
子供のがエグい行為して写真とるだろ?
名前と行為を保存してソイツが有名になったら色々出来るだろ?
それにしても、原神もやはりスパイウェアだったか。もうクレカ情報から脅迫に使えそうなのはDL済みなんやろな。 >>49
~.sysを動かせればあとはPCに向かって座ってAdminで操作してるのと一緒
>>40
幻塔もそうだけどさしあたり崩壊3
あとパニグレ、アズレン、アークナイツとか中国発祥のは気を付けといたほうがいいかもね?
ビリビリ運営系列のゲームでこういう話は聞いたことないけどね >>28
サードパーティアプリ
特に中国のをアンインストールするときはIObitかRevoかGeekを使ったほうがいいかもね… >>55
大手のセキュリティ対策会社で
やらかしてないところなんてむしろ無いんじゃないか? CommonFiles以下とかAppData以下とかに残るゴミには気を付けよう 難しいことよくわかんないから、CCCDとどっちが強いか教えて >>59
宝探し系は特にきついよな
ポチポチゲーが人気あるのはそういう理由もあると思ってるよ 原神ってスマホじゃなくPSとかコンシューマーのプラットフォームで遊ぶもんじゃないの? >>67
こっちの方が強いな
管理者権限の大盤振る舞い やってるやつの頭に問題がある。ゲームのせいでは無い 原神アンインストールしても消えないから最強のトロイの木馬ってこと?ウイルス無いから原神は木馬だけの提供だけ ■ このスレッドは過去ログ倉庫に格納されています