評分:-1, 年:-1, 月:-1, 週:-1, 日:-1, [+1 / -1] 最後更新:2022-08-27 22:16:26
https://game.kikinote.net/15412
自 2020 年《原神》推出以來,現在仍然是最火紅的遊戲之一,而這款熱門遊戲在剛開服曾因遊戲內的反作弊程式「mhyprot2.sys」而爆發資安問題,如今又再次爆發,不過不同的是,這次不是因為程式本身的問題,而是該程式遭到「勒索軟體」濫用,會使用權限將玩家電腦的防毒軟體強制關閉,以達到入侵電腦的目的。
由米哈遊所研發的開放世界動作 RPG《原神》曾於 2020 年 9 月剛開服時一度爆發資安問題,網友發現 PC 版《原神》擁有一項會自行運作的後台程式「mhyprot2.sys」,這項程式不只會在遊戲執行時運作,即使關閉遊戲後仍然會在電腦中持續運作,而且還不會隨著遊戲解除安裝而移除,所以這也引起了許多玩家對於資安問題的疑慮。
「mhyprot2.sys」是由米哈遊開發的內核級驅動反作弊程式,它擁有系統 root 的訪問權限,可以有效的防範大多數作弊軟體,但也正因為它擁有極高的權限而遭「勒索軟體」濫用。
防毒軟體公司“趨勢科技”於近期的報告中表明,近期發現有部分勒索軟體,會利用原神所使用的反作弊程式「mhyprot2.sys」強制關閉防毒軟體以達到入侵電腦的目的。
為何會被趨勢科技注意到呢?這是由於他們的客戶遭到勒索軟體的攻擊,結果經過後續分析後,他們發現他們的防毒軟體被《原神》的反作弊程式給幹掉了,有玩家可能就會想說為什麼有這種能力除掉防毒軟體?這就如上方所提到,因為「mhyprot2.sys」是運行於電腦內核的程式,故擁有更高的權限來將防毒軟體關閉。
現在於 Github 上已經有此種狀況的PoV 概念驗證,可以透過綁定「mhyprot2.sys」強制將防毒軟體“360安全衛士”強制關閉,其他諸如 Avast、AVG、趨勢等防毒軟體也會遭到關閉。