【セキュリティ】原神のアンチチートを悪用しアンチウイルス回避。ランサムウェアへの応用事例が確認 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
Trend Microは24日(現地時間)、オンラインRPGゲーム「原神」のアンチチート用ドライバがランサムウェアの展開に悪用されているとして、情報を公開した。
7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。
mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。
このアンチチートドライバについては、原神のリリース直後にも、ゲーム本体をアンインストールしてもmhyprot2.sysが削除されない、特権回避が可能であるといった報告がコミュニティであがっていた。さらに、これを利用した攻撃に関する概念実証も行なわれ、開発元のmiHoYoにも報告されていたが、脆弱性は認められないとして修正が提供されていないという。
同社では、mhyprot2.sys自体が正規の署名済みドライバで入手しやすいこと、特権回避の面で汎用性が高いこと、有用性の高い概念実証がすでに存在すること、長期に渡って影響する恐れがあることなどから、あらゆるマルウェアに組み込まれる可能性があるとして、注意喚起をしており、今後も調査を続けるという。
Impress
2022年8月26日 17:52
https://pc.watch.impress.co.jp/docs/news/1435071.html ゲームリリース時は個人情報オープンワールドだったの忘れてないぞ 開発元は修正する気が今のところない
このドライバだけを攻撃対象にどうにかして入れてやればいいので
原神がインストールされているかどうかは関係なく攻撃できる
わざとやってるの? 極光とかラグナドとかガチガチすぎてPC版は起動するのにひと手間かかるんですよ…… >>8
悪夢だったな
nProtectというウィルス
勝手に設定書き換えるわ
ロックして起動しなくなるわ
挙句の果てにOSを破壊するという おまえらがなにかと原神言うからー
原監督は神とまでは言えない セキュリティ固め過ぎて顧客離れしたのがガンホーとネクソンだっけ? まぁこの手のアンチチートは、
OSやHDD破壊してからが本番だろ?w 初日から話題になってて
まだ結局これかよ
不自由にさせるだけのソフトってチートがいるよりマイナスだろ オレオレ詐欺で騙される老人と同じ
これからも何度も騙されるんだろうな 証明書消したら解決するけど消しませーんw
これもう立派な犯罪企業だろ… 中華ゲーだから情報筒抜け
それを知らずに踊る豚ww 監視ツールがスパイウエアとかMMOあるあるのような 自社が脆弱性を認めない時点で共犯じゃねーかw
カーネルのドライバをハックするなんて中身知ってないとできないぞ 原上のメーカーがクラッキング素材をゲームに同梱して配布してるって事でいいのかな
一度もインストールしてなきゃセーフ? 子供のスマホやPCにランサム攻撃してもなあ
大の大人がやるもんじゃねえだろうし 単体で動くって言っても原神がインストールされてなきゃ持ってない可能性が高いんでしょ?
事前にこいつをダウンロードさせるってこと?
署名済みだからこのファイルのダウンロードはセキュリティを突破しやすいってこと? こんなゲームする奴は売国奴
今すぐ死なないといけない 半期で3000億稼ぐビッグタイトルがスパイウェアとかありえない ウィルスに感染すればチート使えなくなる
素晴らしい運営じゃん >>42
子供のがエグい行為して写真とるだろ?
名前と行為を保存してソイツが有名になったら色々出来るだろ?
それにしても、原神もやはりスパイウェアだったか。もうクレカ情報から脅迫に使えそうなのはDL済みなんやろな。 >>49
~.sysを動かせればあとはPCに向かって座ってAdminで操作してるのと一緒
>>40
幻塔もそうだけどさしあたり崩壊3
あとパニグレ、アズレン、アークナイツとか中国発祥のは気を付けといたほうがいいかもね?
ビリビリ運営系列のゲームでこういう話は聞いたことないけどね >>28
サードパーティアプリ
特に中国のをアンインストールするときはIObitかRevoかGeekを使ったほうがいいかもね… >>55
大手のセキュリティ対策会社で
やらかしてないところなんてむしろ無いんじゃないか? CommonFiles以下とかAppData以下とかに残るゴミには気を付けよう 難しいことよくわかんないから、CCCDとどっちが強いか教えて >>59
宝探し系は特にきついよな
ポチポチゲーが人気あるのはそういう理由もあると思ってるよ 原神ってスマホじゃなくPSとかコンシューマーのプラットフォームで遊ぶもんじゃないの? >>67
こっちの方が強いな
管理者権限の大盤振る舞い やってるやつの頭に問題がある。ゲームのせいでは無い 原神アンインストールしても消えないから最強のトロイの木馬ってこと?ウイルス無いから原神は木馬だけの提供だけ AndroidとiOSは関係ないと思われ(.sysというドライバファイルの概念を使わないので)
PS4,5はシステムわからんが少なくともPC版の話かな
HoYoverse垢でクロスプラットフォームで遊んでる人もいちおう気をつけた方がいいのかな 平井デジタル大臣を使って香川でやってるようなゲーム規制を全国に広げようとしてた壺信者が俄然張り切ってますw CCCDより強いなら安心して死ねるな
ガチでヤバイじゃん >>72
原神インストールしたことなくても
このファイルを相手PCに送り込めれば攻撃が楽になる犯罪者お助けツール miHoYoが出してなければ脆弱性として駆除されてもオカシクないレベルだな >>76
PSと原神の規約は全く違うぞ?原神が原因で何かあっても一切保障はないってmiHoYoの規約に同意しただろ?PSがハックされたりしてもソニーもmiHoYoも取り合わないからなw ちょっとカタカナ多すぎて何が書いてあるのかわからないです
アンチでアンチをアンチに使うみたいな感じか >>67
CCCDは知識ない素人でもソフト一つで回避できるからなぁw 報告済みだったのにスルーして放置かぁ…
さて、賠償金は何千億になるか 中華製はハードもソフトも危険だな
ユーザーはサイバー戦において知らず知らずのうちに敵国の協力者に仕立て上げられるだろう
アメリカが中華製の規制に躍起になる訳だよ
日本は平和ボケだな
警察も元首相の暗殺みすみす許すようなへっぽこだし
一回ウクライナみたいに侵略戦争されてからでないと国民レベルから危機感持って取り組めるようにはならないのだろうか 今のアンチウイルスソフトは hosts という名前のファイルを中身を見もせずにホスト不正書き換えファイルと見做してウイルス扱いしてくるので…
ありがたいシステムであると同時にめんどくさいシステムでもある
それはそれとしてnProまでアンチウイルスに引っかかるのはさすがにどうなんだろ 何を今更
中華ゲーいれるならクレカ差し出す覚悟ぐらいしとけよ とりあえず署名つきドライバの署名不正扱いにする方法教えて >>86
アズレンやドルフロやアークナイツ遊んでる人らにその暴言は吐けないなさすがに このゲーム触ったことないやつもやばいという話なのに理解してないやつ多すぎだろ >>27
普通のアップデータがほかのフォルダのファイル削除した某ゲームの悪口はやめてさしあげろ >>27
Vita民だったから免れたが、某王国2は衝撃的だった。
まぁ幾ら出来が良くても所詮共産党産か。触らんで良かった。 >>16
ゲームの起動ランチャーとかもバックドアとキャプチャ機能内蔵しててやりたい放題だったよな オンゲそのものがヤバいからな
チート防ごうと思ったら仕込むしかないんだけど
どうしてもやりたかったら専用のPC用意しろってこった そもそも支那産の無料アプリな時点でお察しだろ
ほぼバックドアアプリでインスコしたら終わりだし ■ このスレッドは過去ログ倉庫に格納されています