-
Trend Microは24日(現地時間)、オンラインRPGゲーム「原神」のアンチチート用ドライバがランサムウェアの展開に悪用されているとして、情報を公開した。
7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。
mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。
このアンチチートドライバについては、原神のリリース直後にも、ゲーム本体をアンインストールしてもmhyprot2.sysが削除されない、特権回避が可能であるといった報告がコミュニティであがっていた。さらに、これを利用した攻撃に関する概念実証も行なわれ、開発元のmiHoYoにも報告されていたが、脆弱性は認められないとして修正が提供されていないという。
同社では、mhyprot2.sys自体が正規の署名済みドライバで入手しやすいこと、特権回避の面で汎用性が高いこと、有用性の高い概念実証がすでに存在すること、長期に渡って影響する恐れがあることなどから、あらゆるマルウェアに組み込まれる可能性があるとして、注意喚起をしており、今後も調査を続けるという。
Impress
2022年8月26日 17:52
https://pc.watch.impress.co.jp/docs/news/1435071.html -
ぉ・ま・ん・こ💕
-
わざとだろ
-
>>1
わざとだろw -
わざとか
-
ほらな
中華だろ? -
nProtectの悪夢ふたたび
-
>>8
悪夢だったな
nProtectというウィルス
勝手に設定書き換えるわ
ロックして起動しなくなるわ
挙句の果てにOSを破壊するという -
これは酷い
-
ゲームリリース時は個人情報オープンワールドだったの忘れてないぞ
-
ぐるか
-
脆弱性じゃないってことは仕様ってことだね
-
開発元は修正する気が今のところない
このドライバだけを攻撃対象にどうにかして入れてやればいいので
原神がインストールされているかどうかは関係なく攻撃できるわざとやってるの?
-
極光とかラグナドとかガチガチすぎてPC版は起動するのにひと手間かかるんですよ……
-
ついに工作アプリなのが完全にバレちゃったな
-
こんないい加減な中華に搾取されんなよ
-
中華ゲーなんて入れるから
-
おまえらがなにかと原神言うからー
原監督は神とまでは言えない -
なんか裏で動いてそうで怖すぎ
-
バックドア完備やん
-
俺は放置少女が無事ならいい
-
セキュリティ固め過ぎて顧客離れしたのがガンホーとネクソンだっけ?
-
ただの公式バックドアじゃねーか
-
どうせ応用してほしくて作ったんだろ
-
まぁこの手のアンチチートは、
OSやHDD破壊してからが本番だろ?w -
なんでアンインストールしても削除されないん…
-
初日から話題になってて
まだ結局これかよ不自由にさせるだけのソフトってチートがいるよりマイナスだろ
-
>>1
支那ゲーか
まあ残当w -
は…原神
-
オレオレ詐欺で騙される老人と同じ
これからも何度も騙されるんだろうな -
証明書消したら解決するけど消しませーんw
これもう立派な犯罪企業だろ…
【セキュリティ】原神のアンチチートを悪用しアンチウイルス回避。ランサムウェアへの応用事例が確認
ニュー速+
コメント