Trend Microは24日(現地時間)、オンラインRPGゲーム「原神」のアンチチート用ドライバがランサムウェアの展開に悪用されているとして、情報を公開した。
7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。
mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。
このアンチチートドライバについては、原神のリリース直後にも、ゲーム本体をアンインストールしてもmhyprot2.sysが削除されない、特権回避が可能であるといった報告がコミュニティであがっていた。さらに、これを利用した攻撃に関する概念実証も行なわれ、開発元のmiHoYoにも報告されていたが、脆弱性は認められないとして修正が提供されていないという。
全文はこちら
https://pc.watch.impress.co.jp/docs/news/1435071.html
わざとだろ
nProtectの悪夢ふたたび
>>8
悪夢だったな
nProtectというウィルス
勝手に設定書き換えるわ
ロックして起動しなくなるわ
挙句の果てにOSを破壊するという
>>16
ゲームの起動ランチャーとかもバックドアとキャプチャ機能内蔵しててやりたい放題だったよな
これは酷い
ゲームリリース時は個人情報オープンワールドだったの忘れてないぞ
開発元は修正する気が今のところない
このドライバだけを攻撃対象にどうにかして入れてやればいいので
原神がインストールされているかどうかは関係なく攻撃できる
わざとやってるの?
極光とかラグナドとかガチガチすぎてPC版は起動するのにひと手間かかるんですよ……
なんか裏で動いてそうで怖すぎ
セキュリティ固め過ぎて顧客離れしたのがガンホーとネクソンだっけ?
ただの公式バックドアじゃねーか
まぁこの手のアンチチートは、
OSやHDD破壊してからが本番だろ?w
>>27
普通のアップデータがほかのフォルダのファイル削除した某ゲームの悪口はやめてさしあげろ
>>27
Vita民だったから免れたが、某王国2は衝撃的だった。
まぁ幾ら出来が良くても所詮共産党産か。触らんで良かった。
は…原神
なんでアンインストールしても削除されないん…
>>28
サードパーティアプリ
特に中国のをアンインストールするときはIObitかRevoかGeekを使ったほうがいいかもね…
自社が脆弱性を認めない時点で共犯じゃねーかw
カーネルのドライバをハックするなんて中身知ってないとできないぞ
原上のメーカーがクラッキング素材をゲームに同梱して配布してるって事でいいのかな
一度もインストールしてなきゃセーフ?
ウィルスに感染すればチート使えなくなる
素晴らしい運営じゃん
CommonFiles以下とかAppData以下とかに残るゴミには気を付けよう
AndroidとiOSは関係ないと思われ(.sysというドライバファイルの概念を使わないので)
PS4,5はシステムわからんが少なくともPC版の話かな
HoYoverse垢でクロスプラットフォームで遊んでる人もいちおう気をつけた方がいいのかな
今のアンチウイルスソフトは hosts という名前のファイルを中身を見もせずにホスト不正書き換えファイルと見做してウイルス扱いしてくるので…
ありがたいシステムであると同時にめんどくさいシステムでもある
それはそれとしてnProまでアンチウイルスに引っかかるのはさすがにどうなんだろ
そもそも支那産の無料アプリな時点でお察しだろ
ほぼバックドアアプリでインスコしたら終わりだし
覚えてる人いるか知らんけど、ThinkPadがレノボ製になった途端、妙なレノボ製ミドルウェアが沢山入っててしかも削除されない
気持ち悪くなって早々に売ったわ
IBMが作ってたときのThinkPad使っててトラックポインタが便利でよかったので買ったんだけど残念だった思い出
これリリース時にも指摘されて問題になってたやつじゃん
やっぱり悪さしてたか😂
