原神さん、またやらかす ->画像>1枚

Trend Microは24日(現地時間)、オンラインRPGゲーム「原神」のアンチチート用ドライバがランサムウェアの展開に悪用されているとして、情報を公開した。

7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。

mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。

このアンチチートドライバについては、原神のリリース直後にも、ゲーム本体をアンインストールしてもmhyprot2.sysが削除されない、特権回避が可能であるといった報告がコミュニティであがっていた。さらに、これを利用した攻撃に関する概念実証も行なわれ、開発元のmiHoYoにも報告されていたが、脆弱性は認められないとして修正が提供されていないという。

同社では、mhyprot2.sys自体が正規の署名済みドライバで入手しやすいこと、特権回避の面で汎用性が高いこと、有用性の高い概念実証がすでに存在すること、長期に渡って影響する恐れがあることなどから、あらゆるマルウェアに組み込まれる可能性があるとして、注意喚起をしており、今後も調査を続けるという。

Impress
2022年8月26日 17:52
https://pc.watch.impress.co.jp/docs/news/1435071.html

だから何だよ死ね

所詮は支那豚のスパイ企業

習近平micro penis

何か問題あるの？
最初に情報から何から収集しますの契約に承認してるんだが

グルだろ

>>4
よく読め
原神インストしたことない人にも関係あること

>>6
良く読め
原神遊ぶためにインストールされ
原神削除しても残るのが問題になってる

>>1
実害があった例を出してくれよ
話はそれからだ

>>8
こういう害が予測されるものは実害ある前に対策して防ぐものなのでは？

ガチャ自体ランサムウェアみたいなもんじゃん

原神信者これどーすんの？

>>11
不正利用を防ぐために、悪用できるデバイスドライバを入れたという点で
ソニーがやらかしたルートキットみたいなもんだ

悪用する人が悪い、これ自体は許されるべき！ くらい

>>9
リリース直後にも報告があったとある
でも問題は全く聞こえてこない

側から見たら杞憂で騒いでるだけ
だったら原神のコミュニティでだけでやってろと

いちいちゲハにもって来なくていいぞ
としか思えない

もうシナゲー遊ぶカスは内憂外患罪で死刑にするか国外追放しろや
日本にとってこのスパイ行為してるゴミカスどもは害悪でしかないわ

お、立ったか

>>4
原神やってない人もやられるから規約に書いてあっても意味ないんだよなあ

>>13
凄いな！
ゲームハード板なのに、持ってくるなとか
関係無い立て逃げスレでも聞かない言葉だw

PC版「原神」のアンチチートシステムを逆手にとってアンチウイルスを無効にするランサムウェア攻撃が発見される、「原神」をインストールしていなくても標的に
https://gigazine.net/news/20220826-genshin-impact-anti-cheat-system-disable-antivirus/

一番の問題はベータ時点から問題がわかっていて通報されていたにも関わらず、ミホヨが2年経っても放置していること
これがソニーや任天堂がやらかしたことだとするとどうよ
今頃★3はいってる

こわ、チャイナにハッキングされるやん

>>18
ソニーは過去にやらかしたからな
プラットフォーマーが代理で対応しなきゃならなくなった酷さの凶悪なのを


任天堂はデマとフェイクで話題になったな
新作ポケモンを遊ぼうとするとハード壊れるから、買う事自体が被害になるとまで

>>17で実際に攻撃されたって書いてあるな

こわいねえ
でもこれでもシナ神をやめる人はおらんやろなあ
洗脳されとるわ😂

>>22
なにも理解してなくて草

>>8
そういうもんが勝手に仕込まれてること自体が実害だろ

まー日本は統一教会率いるカルト教団どもに支配されてるからな
それに比べりゃこんもんマシですよ

アブデでゼルダになったでw

ネットでも萌えとかゲームになれば遊びに国は関係ない！って言う層が結構いるんだよな

>>13
ゲハで延々原神の持ち上げステマやってる連中いるんだからそれは通らない

>>25
ガチャも似たようなもんだ
規制もまるで進まないし

マジで原神やってる売国奴を内憂外患罪で死刑にできねえかな。内憂外患罪は認定されれば死刑確定だから何とかなんねーかな
あいつらのおかげで日本の情報がシナカスに流れてるとか最悪すぎだろ

やっぱりなと思ったら予想の斜め上でやべえ…公害かよ

簡単に言うと何が起こるの？

可愛い女の子がオカリナ吹いてたで
卒倒するから豚は見に行かないほうがええでw

中華企業のソフトウェアとか実害無くてもいつでもマルウェアになり得るって認識でいないとやばい

>>32
まずセキュリティホール広げてバックドア仕込む。(原神自体がバックドア機能持ってる可能性も高い)
それからはやりたい放題
クレカや決済サービス含むお前のスマホの情報を全部抜き取ってシナに送ったり
お前のPCやスマホ経由で遠隔詐欺したり
戦争時にお前のスマホを踏み台に位置情報把握したり、何でもできるぞ

PC版を追い込んでPS5に誘導か
汚いSONY汚い

署名無効化するしかないな。
既に何らかの形でインストールされてしまった人は諦メロン。

>>37
理解してないみたいだが
これは「原神のプログラムを流用してウイルスを作りました」って話な
原神がインストールされてるとか関係ない

>>30
細かいこと言うと外患誘致罪な
内側で杞憂しても流石に死刑にゃならんｗ

脆弱性指摘を無視て…ポカンだわ…
もう中国人、中国プロダクトは中国から出すなよ…

そもそもPC自体がセキュリティガバガバなプラットフォームなことに気づけよ、アホども

原神のインストールは関係ないのに、それを理解してない奴が騒いでるのが草よな
読解力の無さにビビる

>>42
指摘したのに知らんぷりしたことはスルーですか😂

そりゃそうだよな
2年前からずっとpcにウイルスが入ってたなんて否定したくなる気持ちもわかる

読解力なさそう

厄神

最初からその積りの実装だろ

原神のインストールに関係ない

というパターンだと

「ドライバをインストールできる管理者で何かをインストールした！」

というそっちのうかつが発生してることになる

ゼルダやん

任豚て何でこんなに頭悪いんだろ

ウイルス作成用のベースプログラムとして汎用性高くて優秀ってこと？

原神に入ってるのはアンチチートの挙動するから問題ない(但しソフトアンインストールでは消せないからリソース食い続ける可能性ある)けど、根っ子は明らかにウイルスプログラムだから改変すればウイルスになるのが確定したと。

これが無料で現役で平然と配られてんのクソすぎん？

エンドポイントセキュリティが為されている端末にもこのmhyprot2,sysってファイルがあると
侵入を許した上にランサムウェアにも感染させられる恐れありってめっちゃやべえじゃん
それで現状最もリスクに晒されているのが原神のPC版プレイヤーのPCと、アンインストール済みのPCってことか
それにしも報告受けたのに脆弱性なしと突っぱねたmihoyoって何？さすが五毛と言わざるを得ないぞ

https://twitter.com/blackhandmaiden/status/1563093237845307392

今原神のフォルダ見てみたら
mhyprot2.sysとmhyprot3.sysが入ってて
mhyprot2.sysは2021年12月、
mhyprot3.sysが2022年6月のファイルだな。
昔と違ってサービスとして存在してないっぽいが、
今のこのファイルが悪さをするわけではない。
攻撃者は古いmhyprot2.sysを使っている。
https://twitter.com/5chan_nel (5ch newer account)

>>50
ネガキャンを任された豚®さんってそんなに頭悪いのか

>>52
理解出来ないなら何も言わないほうがいいぞ
原神インストールしてようがアンインストールしてようが関係ないって話な
原神とは別の話

またやらかすってのが間違いか
やらかしていたのを指摘されても誤魔化して放置し続けているが正しい

放置してないやろ
盲目かよ

シナカスワラワラで草