原神のアンチチートを悪用しアンチウイルス回避。ランサムウェアへの応用事例が確認
記事によると
・Trend Microは、オンラインRPGゲーム「原神」のアンチチート用ドライバがランサムウェアの展開に悪用されているとして、情報を公開した。
・7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。同社が解析を行なったところ、コード署名済みのドライバ「mhyprot2.sys」を特権回避に悪用し、カーネルモードからエンドポイント保護プロセスをキルした上で、ランサムウェアを実行。ファイルの暗号化、身代金を要求する文書(ランサムノート)や大規模展開に向けたファイルの設置などを行なっていたという。
・mhyprot2.sysは、デバイスドライバとして原神のアンチチート機能を提供しており、コード署名は現在も有効。なお、悪用に際しては、攻撃対象のデバイス上に原神がインストールされている必要はなく、mhyprot2.sys単体で利用できるとしている。
・同社では、mhyprot2.sys自体が正規の署名済みドライバで入手しやすいこと、特権回避の面で汎用性が高いこと、有用性の高い概念実証がすでに存在すること、長期に渡って影響する恐れがあることなどから、あらゆるマルウェアに組み込まれる可能性があるとして、注意喚起をしており、今後も調査を続けるという。
以下、全文を読む
この記事への反応
・これは結構厄介なものが出てきましたね。ウイルス対策ソフトでは現状対策不可能で、実行したら終わり。早急に対処しないと被害が続出する恐れがありますね。
・リリース当初から色々と言われていましたが、大きな影響に繋がらなければ良いのですが・・・
ランサムウェアほど厄介な被害はありません
・おおおお、また面倒な…
・原神さん😭
・攻撃対象に原神入れてなくてもいいんだから、こんな便利なものもないだろうな。どうするんだろう。
・こういうアンチチートの持つリスクはもっと周知されてほしいです
・これ放置してたらヤバイのでは…
・広く普及してるからこそ、便利に踏み台にされかねないのか_(:3」∠)_
・もうめちゃくちゃだよ
原神入れてなくても悪用できちゃうってかなりヤバイのでは・・・?
もうOSごと削除でクリーンインストールし直すしか無いなw
まぁ中国以外で原神とtiktok使ってる情弱バカって日本だけだから被害も日本人だけで済むから大丈夫www
やっぱPS5で良いな
今更なに言ってんだよ
全く触ってない人は無害
中華に関わるなら個人情報なんて興味ないだろ?
中国共産党にすべてを捧げろ
どういう意図だったんかねえ
PS5で遊ばんからそうなる。ざまぁw
原神のインストール有無は関係ないって書いてるのになにいってんだこいつ
マジで頭悪そう
ブラウザから再読み込みできない
そこにゲンシンを綺麗にアンインストールするためのツール書いてあったんだが
とはいえ今日15.6.1にアプデしたからその影響なだけかもだが
>全く触ってない人は無害
当たり前やんけ
それでもアウトだったら最強すぎて怖えよ
プロテクトせず逆にガバガバにするだけってアホかと
原神くん・・?
一度も遊んでなければセーフか
よかった
他のアプリにも組み込めるとかないの?
単体で動作するとかあるけど
一度でも遊んだらアウトもそこそこ怖かろうて
あれ確かコマンドプロントからしか削除できなかったよな最初のうちは
インストール関係あるよ。素のWindowsにこんなファイル無いわ
中華ソフトは全てリスクでしかない
国が命令すれば得た情報を全て政府に明け渡す
これが中国の常識
>原神入れてなくても悪用できちゃうってかなりヤバイのでは・・・?
原神アンインストールしても問題のファイルは残るって事かな
コピペ内容勝手にぶっこ抜いたり原神は最初から胡散臭かったけど
例えウイルスそのものを仕込んでても萌え豚は気にせんだろ
遊んでない人もダメなのか・・・😱
>>16
>>19
いや原文読めよw原神のインストール有無はこの話と一切関係ないぞ
やっぱりこういう文盲出てきたか
なんか大半の人が嘘ついてるけど、単体動作するから原神を入れてるかどうかなんて関係ないよ。
原神遊んでなくても関係ないとか草
原神の署名付きドライバが悪用されてマルウェアに組み込まれるって話だからインストール履歴は全く関係ないぞ
お花畑にも程があるわ
全然関係ないぞ。変な妄想すんな。
そういう話じゃないんだよな。
関係あんだよ情弱バカ
原神と一緒にこれも強制インスコされんだ。でカーネルに組み込まれるから普通の人は気付け無い。原神アンインスコしてもこれは残ったまま
マルウェアだろうがウイルスだろうがまず感染しなくなるぞ
入ってない情弱は早く入っとけよ
悪さしてるのがバレたらアプリそのままでアンチチートを尻尾切りすれば良いもんなw
だからそれ単体で動作するから原神関係ないのよ
遊んだ有無は関係ないの
だからそれ単体で動作するから原神関係ないのよ
遊んだ有無は関係ないの
要は原神の製作者に使われてるカギがあって、それを悪用すればハッキングできるってやつ。原神で使われてるってことで信頼性がとても高いカギだから悪用されるわけだよ。つまり信用が高いからこそ悪用されるっていう。中国だからーって言ってる奴は全くの検討外れ。
そのWindowsDefenderを無力化できるという脆弱性なんだが。
馬鹿が知ったかこいてんじゃねぇよ。
・転用した際、相手側に原神のインストールの有無は関係ない
原神が関係ない…?
そんなに騒ぐほどのもんじゃない
全然違う
原神をインストールすれば入手できるアンチチートシステムを利用してハッカーがランサムウェア攻撃を行うってこと
さっそく日本語が崩れだした
そういう話なんだよなぁ
まさかと思うがmiHoYoが知らなかったとでも思ってる?
PC側に安全だと思わせるってことだよな
防壁が転用されて武器になるってやつ
これがAIで即日転用させるようになっていくらしいみんなノーガード戦法になるで
難しいんだよ記事が
はちまバイトが文章やらなんか変なのは本職はプログラマーの理系か?
何言ってんだこいつ…
無効化にするというソースは?
仮にあったとしてもマイクロソフトがすぐにアプデしてくれるだろ
あと馬鹿はお前の方な
インストールしたPCがハッキングされるわけじゃないんだが
>開発元のmiHoYoにも報告されていたが、脆弱性は認められないとして修正が提供されていないという。
こりゃクロだわw
あくまでアンチチートウェアのせいにして知らぬ存ぜぬで言い通すだろうな
この日本語の崩れ方はiPad使い
その辺で使ってる割れやすい汎用ファイル使ってるからこそだからまあ中国だからこそだなw
原神を入れたとか中国ガーとかなんも関係ないぞ
原神に付いてるアンチチート系のドライバを悪用してハッカーがマルウェアつくってるってだけの話
アンチチートに見せかけて情報や金を盗む違法プログラムということ
ヒートアップしてくると露骨にてにをはの使い方がおかしくなる
入れてないバカが騒いでるだけ
チート利用を防ぐためにPC上で強力な権限を持たせてる事が、逆に仇になってハッキングに利用されるっていうね
何言ってんだこいつ…
Vでも中華にどっぷりのにじさんじは原神推しまくってるだろ気づけよ
なんも難しくないだろ……
これが読めないやつって普段論文とか新聞とか読めてるの……?
ほーん
全てのゲームはPSハードが有ってこそ
それは普通公式しか出さないんでは
それを配布されたら疑わずに入れる可能性あるわ
原神じゃなくても別のゲームのです言われて、ちょっと寝ぼけて入れたら終わり
俺はもう入れてる安心だ
なお、攻撃者はあくまでmhyprot2sysを入手して悪用しているのであり、PCに『原神』がインストールされていなければ、このランサムウェアに感染しないというわけではないとのこと。逆に、『原神』をインストールしていると危険というわけでもない。
Automatonのこの説明が分かりやすいぞ
入れるも何も最初から入ってるじゃんそれ
詳しく
ウイルス感染なんて昔の時代の話
こんなのに怯える必要なし
お前がこれをPCに入れようが入れまいが関係ないよ
ハッカーがこのプログラムを利用してウイルスつくってるだけなんだから
ブロック権といい嫌がらせばっかしてきやがる
ちゃんと対策してるPCで感染が起きてなんでだろ?ってところから話が始まってるんだぞ
だからそのウイルスをDefenderが防いでくれてるんだろ
こいつWindows Defenderの役割理解してないのか…。
出来合いの、汎用のものなら「このプロセスのみが利用できる」という制限は必ずかける
どこのどんなやつでも利用できる、なんてのは明らかに犯罪に使わせる意図がある
いよいよ昔のSFの世界だな
セキュリティがハッキングされたら全部おしまいって言うねw
お前らに原神が入っていようがいまいが関係ありません
くっついてる奴はリリース直後にも結構話題になっててアンインストールしただけじゃ消えなかった例のアレです
それが突破されたって記事だぞ
さっきから何言ってるの?
セキュリティソフトなんてかいませーーーんw
誰がDefenderの話とかしてんだよ
お前はまず日本語読めるようになれ
やはりウィルスの流行りを作るのは中国!
その神が死んだという話なんだが
そもそも今はMicrosoft Defenderだし
突破されたというソースは?
その突然してきたウイルスも防ぐのがDefenderの役割だろ
カーネルモードドライバなんだから、そんな事できないっての
加えて、メーカーは前々から指摘受けてたのに対策してないって、、、うーんこの。
そのDefenderを上位権限で機能停止させるのがこのマルウェアだよ
わかった?
・原神にくっついているドライバを利用して攻撃する手法が実現される
・このドライバ単体で実現できる手法なので、原神をインストールしていないPCでも攻撃できる
・今後、ウイルスソフトに直接ドライバを組み込んで、あらゆるPCを攻撃できるようになるかも。
なんで、原神そのものも、原神インストールどうこうの話も、全く関係ない。原神開発元のHoyoverseなら大いに関係あり。
同じだろ
いちいち揚げ足取るなよパソコンヲタク
馬鹿だなぁ
だからそれを防ぐのがDefenderだろわかった?
>・7月末に、エンドポイント保護が適切に設定されたユーザーの環境において、ランサムウェアに感染する事例が発生。
全然違うから>>85読んで
なんでこのコメ欄ガチっぽい文盲が次から次にわいてるんだ
ドライバを踏み台にしてるんじゃなくてドライバを改造してマルウェアにされてるんだよ
ハッキング対象のPCにドライバが入ってるかどうかはなにも関係ない
つもりだったのかもだがさすが中国バイタリティ、どんどん使っちゃう
テレフォンの元ネタは実在のスパイ作戦MKウルトラとも言われてる
こんな中華ウイルスが最優秀賞取るゴキステってもう完全にダメだコリア
ゲームアンインストールしとけよな
Defenderを無効化するのが今回の問題なんだが
支那共産党管理下のサーチエンジンがあるよな
そこが、主要OS用にAPI (プログラムを作るときに使う命令セットのようなもの)を提供してんだけど
その「支那APIを使うと自動的に埋め込まれる違法プログラム」と同じだって言われてるよな
アンインストールしても問題のファイル消えないけどな
こんな記事も読めんのかいうてここのコメ欄こうだから
いわゆるゾンビ事態にしてしまう軍の偉いさんポジやん
考え直すべき
PS版にもウイルス見つかったのか知らなかったw
やっぱり最後にはXBOXSXが勝ちそうだな
ほえー、すっごいな。
ユーザーアカウント制御で管理者権限さえ渡さんけりゃ大丈夫なんかな。
馬鹿だなぁ。署名済みドライバを無改造でそのまま踏み台にするシステムなんだから、無力化されてるんだよ「今は」。
脆弱性を各社がいずれ対策するのなんて当たり前の話。やべぇ脆弱性が今現在野放しなのが問題になってるんだ
まあ支那ゲームだから、それを使うことを強制されていて、喜んで使った可能性は非常に高いよな
支那国内ではバイトだかバイトーだか弁当だかベンハーだかいうのを使わないことが違法だから
他人を情弱バカと呼びながら自ら情弱アピールしていくスタイル、なかなかいいセンスしてるぜ
は?人が言ってること理解してるか?
もっと大企業の信頼性のあるドライバとか使われて大変なことになるんじゃ
ユーザーが管理者でなくてもドライバから何でもやり放題なのでユーザーがどうこうは意味はない
社長が支那人みたいなもんだよ
どんなに固いセキュリティでも、社長が支那人ならすべてが台無しだろ
間違ってないけどな
ミホヨが作ったプログラムの脆弱性を利用してるから
ホヨバの過失は問われるかもしれんという話ではある 全く関係ないも言い過ぎじゃね
さすが志那
「メモリの中身」を見たいからだ
カーネルモードの特権を得てない状況では「自分に割り当てられた範囲」しか見えない
カーネルモードドライバだと、自分に割り当てられたメモリ部屋以外のどこでも見えるし書き換えることができる
開発元のmiHoYoにも報告されていたが、脆弱性は認められないとして修正が提供されていない
まさに意図的、主犯じゃねえかwwwwww
ウイルスに感染するような生活してなきゃそう慌てる話でもないでしょ
このファイルがあるからネットワーク外から侵入してくるって訳ではないし
つまりDefenderじゃ駄目ってことだな
ユーザーを大事にしてるから当たり前か
今度はPCを攻撃し始めたのか
ショッピング決済はiPhoneやiPad使えよ
PCがダメならPS5でやればいいじゃないw
まあ当たり前だよな
何でもされるから
だがそれでは不都合がこともあるので、署名があってユーザーが許可すれば、
司令塔であるカーネルモードで動かすことができる
そりゃー支那はこれやらせようとするよな
ありがとう任天堂
昔からだぞ
公開してるサーバにアタック来るの中が圧倒的に多い
今はペイパル入ってるから多少マシや
初期クレカ直打ちしてる奴おるんだろうか…
マイクロソフトってセキュリティに対して何も対策してないんだな
PC版が悪用されたって話だろ
マルウェアを踏まなきゃOKっていう普通の話
なるほどなぁ。インストールさえ出来さえ出来たら攻撃側は事実上勝利ってわけか。
でもインストールの為に特権昇格が必要な気がするけど、どうやって奪うんやろ。
署名が正規だから、実行前にユーザーが気付きづらいってことなんかな。
サーバクラックとかで実行ファイルをマルウェアなんかに置き換えられた場合とか。
病気だよそれ
ネットワークの署名であれば、CNNICなどは必ず無効にするのと同じように
やっぱPS5が良いわ
ある意味で有名税
確定しましたって事だろ。
支那はすべて信用してはならない
1月1日に、今日は1月1日ですと言われたとしても
言ったのが支那人ならそれは嘘であり歴史捏造、としたほうがいい
悪いがどんなに安全でも日本産の糞ガチャゲーはもうこりごりだわ
KUSOGEーーー!!😭w
※180
喰らう側はインストールしてようがしてまいが喰らったら終わりやで
喰らわせる側が原神についてるオマケプログラム悪用して弾作ってるだけやねん
ついでにミホヨは報告受けながら特に改良せずにリリースから今日まで放置してた疑いがあるというだけ
さすがソニー汚い
皆でPS5に行こう!
おー!
なるほど。
中国のアプリにウイルスが入ってるってことにしたいネトウヨに何を言っても無駄
多分日本語がまともに理解できてないな
なんか書き込みもまともじゃないし
同じような事延々と書き込んでてちょっと怖い
もしかすると日本人じゃないかもしれない
PCはこういうトラブルもあるのか・・・、やっぱPS5で良いかなぁ
何が何でも原神関係ないって言い張る連中と原神入れたら一巻の終わりって事にしたい奴らの綱引き状態ではある
いうて記事が本当ならホヨバース結構アカンと思うけどな
もう寝る時間だからな、普通に
頓珍漢な叩き方はこっちがアホと思われるからいい迷惑だ
やってるやつ頭おかしいわ
ただ原神についてくるファイルがウイルスの手助けをしてしまうだけなんだ!
原神は悪くねえ!
>ホヨバへの叩き方としては問題ないとスルーしたことぐらいかな
いやそれ被害によっては「ぐらい」じゃ済まんのでは
ハッカー(人民解放軍)
その脆弱性が指摘されながらも対策せず悪用されたファイル作ってるのが原神作ってるとこの会社だから原神は悪くねえ!
実際悪くない
脆弱性放置は共犯でしょ
脆弱性さんざん指摘されといてスルーしたのはホヨバなんすけど、よく知らないのに適当な事いうなよ
それが悪用されたら最悪だな
中国人工作員にとって理想のツールになる
危険度的には原神遊んでるとか関係なくPC使ってる人間全員同じくらいヤバめやで
発端があくまで原神についてたオマケのソフトだったってだけやね
仲良く震えて眠ろう
実際問題起きてないし
tiktokもそうだろ
問題ないよ?
なぜあると思ったの?
詳しくいってみ?
スチームでもヤバイ?
普通はそういうとき使用やめたり対策する
原神は脆弱性否定してユーザーを危険に晒してるゴミ
脆弱性を悪用されるリスクが高いのは中国製アプリがダントツなんだから当然
それもうゲームのフリした別の何かですが
一番ヤバイ
一例じゃなくて名指しだぞ今回
しかも脆弱性放置のオマケツキだし当然そこは責められる
何をもって報告受けたときに問題無しって判断したのか次第じゃ結構な大事よ
逆にお前がちゃんと理解して言ってるのか怪しいわw
中国のアプリにウイルスが入ってた話やぞ
中国のアプリに入ってるファイルを改造してウイルスが作れるって話だぞ
正直PS以外は停止してもいいと思う
PSなら安全だし続けても大丈夫
普通の会社ならそうするんやけど中華だから自分がもうかれば他はどうでもええんや
中国のソフトにウイルスの素が入っててミホヨさんの温情により取り出しやすいようになってた話だ
正確に言わないと凄い怒る人おるから気を付けようぜ
安全だって証拠は?w
pcにはウイルス入れてpsには入れないとは思えないけどなあw
志那のゲームだしw
実質ウイルス配信してんのと同じじゃねーか
やめなきゃいけない…のか?
それともスチームデッキでやって最悪スチームデッキパァだけで済ますとか
問題起きてないし仮に問題有ってもソニーならキチッと対応するし
お前はインストールしたらウイルス入ると勘違いしてたんだから同じじゃねーだろ
規約見たら問題起きた後はソニーもmihoyoもスルーすると思うよ
そういう所が疑われる原因だろうがwwwww
そもそもアンチチートツール自体なんか知らんけどただで作ってくれたというものでは
対応!?w
一度ゲーム機にウイルス入ったら終わりだろw
これはわかりやすい!
公式配布ファイルがハッキングとかで改変された時に、実行前にウィルス対策ソフトが検知できない程度の問題に見える。そんなこと早々ないんじゃない?
普段から信頼できないファイルはPCに入れないようにしてれば問題ないと思う。
まぁ入られたら諦める他ないが、過度に心配してたら何も出来ないし。
あー否定じゃなくてそういうことか!っていう同意のつもりの文章やったんやわかりにくくてすまんかったな
え、急に謝るなよ
俺も強い言葉使ってすまんかった
原塔の方もなんかあるんだろうな
まず原神の配信止めて対策と修正しなきゃどんどん被害広がるぞ
お前...
ウイルスが入ったら消せばいいと思ってるのか?
証明書付きだから信頼できるファイルのはずなんだよ
必死に矛先変えようとしてないでまず謙虚に中国の反省から始めれば?
でないと支持なんて絶対得られないよ
任天堂はずっとクレクレしてるけどw
それって原神の会社がそれを悪用する、または既にしている可能性がゼロ前提の話ですよね
そのノウハウやネットワークを利用するためチャイングが侵なんとかすれば
それは、ふふふふふ
原神と仕込んだ側がグルだったら意味ないがね
ってか中華アプリの前科から言って確実にグルだけどね
そうだけど、公式ファイルサーバ上のファイルを悪意あるファイルに置き換えられるなんて早々起きないし、こんなの言い出したら第三者が作った物を何も利用できない。だからいつも通り、信頼出来るファイルを使うことを心がけておけばいいと個人的には思う。
たぶんここで擁護してるのは単にそういうのわからないオタさんでしょう
時間的に本物はもう少し違う時間帯に来るけどちょっとタイミング的にかなりズレますね今回
信頼できるっていう証明書も利用できるバグなんじゃないの?
原神は国民の一部だけで済む話だがLINEは国民の大半だろ
危機管理意識低すぎ、本当にバカだわ
いいねの超雑な工作みるに同一人物
その信頼が否定されたのに意地になって対応しないのはクソ
どうした?レッテル張りして逃走してないでしっかり養護してけよ
署名の話でなく、ファイル配布元が信頼のおける相手であること。
ファイル改変されたら手が打てないのが現状なので。過度に心配しても何もできない。
反米反日のプロパガンダが激化する見込みだし反日無罪でメチャクチャやってくる可能性有るぞ
少なくともPC版は即座に配信停止して対策しないと会社としての信頼がなくなるわな…
日本人は物の本質よりも周りがやってるかどうかで群がる性質があるからな
アンドロイドかiPhone iPad以外でやってる人は違反者認定あるかもな
住宅ローン問題今すげえやばいらしいなちうごく
そもそも建設差し止め中でもローン払い続けなきゃいかんとか意味不明すぎて怖いわ
犯人側は原神のアンチチートプログラムを利用して攻撃、
被害者側は全てのPC、でいいのかな
まぁなんやかんや韓国に公然とスパイしろやって法律は無いけど中国はあるってその差だろう優先度の問題は
ただこういう事件引き金になってあのアプリ大丈夫かいなって流れになって欲しい所ではある
喰らう側の認識だけでいいならそれで充分
誰が悪いかっていうともうちょい根が深い
よく馬鹿って言われるでしょ?
よほどいいお金なのるのかなんかおどされてるのか
はちま原神ファンどうすんのこれ…
それ業者やで
ここで原神関係ないでちゅってお仕事に勤しんでおられるじゃないですか
作った奴が悪い
配った奴が悪い
悪用した奴が悪い
これでいいんじゃね
それも業者だ
読解力も無い。
もう日本の知恵遅れはウイルスよりヤバイと思う。
トレンドマイクロ自体がウイルスみたいな存在やし
ソニー怒らせるような事はしないでしょ
こういう情弱さんが何使ってんのか心配だわ
特にPS5ならセキュリティが万全だし問題なんか起きようが無い
>>289
こんな深夜の原神擁護レスに経った30分程度で70いいねとか嗤える
いつものトレンドマイクロ
は?
クソゲーかどうか今話してないけど頭大丈夫?
ゲームのアンチチートシステムがハッカーに利用されたって話な、だからこのゲーム入れてる入れてないとかは一切関係ない
はちまキッズにそういう真面目な話はほぼ通用しないから本気になるな
プレステのゲームかどうかで善悪をも判断する濃厚ゲハキチしかおらんよここ
何が?
いやこれ遊んでる人とか関係ないからな
ハッカーが原神に使われてるプログラムを悪用してるって話だから
PSO2はnProtect
それを言い出したら原神の会社がそれを悪用する、または既にしている可能性100%であることを証明しろという話になる
どういう意図もなにも普通に使えるようになったやん
でも脆弱性につけ入られたわけだからHoYoverseにも責任はあるな
あっ…
そりゃ俺らに出来ることは何もないし
安心安全のPS5でやれば良いだけ
自分所のだけじゃなくて全方位に迷惑をかけるスタイル
やたら原神ばかり標的にされてるよな。
そらランサムウェアなんか応用しねぇよ
チカニシがネガキャンしてるだけだし
いやーアホ企業だねぇ
いっそ潰して各国で山分けしようぜ(´・ω・`)
もっとやれww
こうなることが分かってた
見える地雷だったじゃん
これのまずいところは原神をプレイしたことがない人も普通に被害を被る可能性があることだぞ
原神経験者だけの問題じゃあない
そうじゃなくて本質見て語らないのはヤバいで
ニンテンドースイッチとは違いPCゲームはマルウェアなどがあるから怖いな
おお、山内神様〜、安倍マリオ様〜
普段からロクなことやってないから言われんだろチャイナは
Switchは割れるから、改造チートやってるやつもいる。基本やつらはツール盲目にDLするだけだから、狙われやすい
なーにが大丈夫なのか?wガバガバやんけw
現実では武漢肺炎をまきサイバー空間にもまいた
でもそこに住んでる労働力の人民は昆虫並のモラルと思考回路だぜ?
焼き払って方がいい
任天堂だったらハッカーに教えてもらうまで気づかないのになw
まあ陰謀論の域よ。中華ならやるというな?
なるほど、原神を承認したドライバーがウイルス汚染して、その汚染されたドライバが更新とかで原神ユーザー関係あるなし関係なく送られて、そこからPC感染か
豚が俺を信じろと言っても無理な話だなあ。駄目だったら、にしくんの首から上をもらわないとな?
チートまみれのイカとかと大違いだな
ドライバーがマルウェアなんだぞ?
原神消してなんになるwアホw
まあ、ずっとPC起動してないなら更新もくそもないが、ゲームやってるやつはゲームに使うドライバーは更新するだろ?
それぶた
中華ぶたがゲーム会場に乗り込んで、PS4を叩きつけるキチゲするくらいいかれているからなー
アカウント乗っ取られて、フォートナイト課金の被害者は見えないのか?
万単位の被害よ?地獄行きのチケットどころか地獄行ってきたwレベル
せんせー原神が配信されてないハードがあります。そいつが犯人なんじゃないですかー?
碌なことやってないのと脳死してバッシングに繋げるのは別だと言ってるんだよ。
憎いから叩くしか出来ないのはその猿より遥かに下だわ
ぶたという早期警戒システムがあるからな?PCで起きた事件はおねんねしているだけの役立たずのごみだが
PSに関係ありそうだと必要以上に騒いでくれるからなあ?w
アンインストールしてもマルウェアが残るとか気持ち悪すぎる
全然違う
まだ理解出来てないアスペルガー
中国共産党がどでかいサイバーテロ部隊作ってるのも事実だし
企業が中国共産党の命令なら全部聞かないといけないのも事実だし
中国が戦争いまにもはじめそうなのも事実だぞ
で散々懸念されてた中国企業が、案の定スパイウェア関係のソフト作ってました、ってなったらほらみたことかと注意するのが当たり前
逆にお前が親中すぎて目が曇ってるんだよ
誰が悪いとかこの際どうでもいいだろう?
それよか被害既に受けてるかも知れないやつの対処法流布するのが先でしょ。
中華工作員の火消しが湧いててめちゃくちゃ気持ち悪いな
事前に散々疑いかけられてて、案の定マルウェアに加担しちゃってました、だったら警戒されて当たり前
GTAとかでプレイ出来なくされたり猫にされたりするのがゲーム系で有名なランサムウェアやね
被害者は原神プレイヤーかどうかは関係ないって話だろ?問題はウイルスとなってるドライバ
原神と関係ないところから侵入してくる。
セキュリティに問題出たらぶたがでかい声あげてるから、まだ問題ないってことだな。ちなぶたはPS関係ないと一切仕事しませんw
安倍に脳をハッキングされたしなwwwwww
Trend Micro「正当なモジュールであるため、現時点では解決策はありません」
だそうだよ
原神で使うドライバーを別の機会でDLしてたらアウトでしょ?
ゲームやるやつほど感染の疑いかかるわな
そこに来て、PSさんだったら当該プログラムを一斉消去という力業を敢行できるw
PSだったらもう終わってるよこんな問題はなw
>セキュリティ企業のTrend Microは2022年8月24日に、「原神」のアンチチートドライバーである「mhyprot2sys」がランサムウェア攻撃に使われていることを発見したと報告しました。
既に実行されてる
原神インストールしたことがあるかどうかは関係ないぞ
被害者かもしれないしグルかもしれない
そこはまだ分からん
グルかもしれないって考えがよくわからんのだが
なぜそう思うんだ?
ちょっと面白そうやな
解析してみよ
そういう話じゃねーよちゃんと読めw
やべぇな、ほんとにスパイウェアじゃん
知ってたwww
2時に自分でハート連打してるの草
終わったわ。全部初期化してクレカデータ更新とかしないと😱💦
都合の悪いまとめサイトの記事削除しまくってた訳だ
やはり中国製には裏がある。
はちまが書いてるのにインストールしたら危ないと勘違いしてるやつ多すぎでは?
そういうことだよな、全体で原神の署名を信用しない風にしないと止められないよな
一時的に遊べなくなるがまあしゃあないわな
これってMicrosoftやApple製品でしょっちゅう見つかる脆弱性と同じなんだぜ?
いかにもトレンドマイクロって感じの書き方だわ
ミホヨ「はい」
やっぱり仕事用PCと趣味用PCは物理的に分けないと危ないな
脳たりんは文字が読めません
PC側の防御機構を突破される機能があるのが問題ってことだね
PCに入ってなくても、ウィルス感染時にその署名付きファイルを設置してしまえば
原神のインストールは関係なく誰でも2次利用できるやっかいなものを作ってくれたなという事
不具合の内容は、KB5012170をインストール中の1回目または2回目の再起動でBitLocker回復キーの入力を求められるというもの。回復キーの入力ができない場合、データ消失の恐れがある。
対処法としては、入力できるのであれば回復キーを入力することが挙げられている。また、回避策として、KB5012170をまだインストールしていないか、インストール中でもデバイスの再起動をしていない/1回しか再起動していない場合は、BitLockerを一時的に無効にしてからインストールを実行することが挙げられている。
MSのWindows更新がランサムウェアみたいな事やってるし
そんなことはみんな分かってるぞ
ただとにかく原神叩きしたいだけなんだよ
そのあほを炙り出す記事
セガや韓国系ネトゲに必ずといって入ってくるnProも同様にウィルス扱いされるし
すぐ印象操作とか言い出す>>410ってトランプ支持してそう
PCなんて定期的にマルウェア感染の話題が上がるのに。MODに仕込まれてる可能性もあるし、オンラインも人気ゲームだとほぼ確実にチーターがいるし
問題を理解してないオッサンがいて笑った
日本語苦手かw
違う。署名付きドライバーのファイルのパクリ元が原神ってだけ。
ファイルを取り出して別のフリーソフトとかに組み込めば悪いこと出来るって話。
署名付きドライバーを作るにはお金がかかるし身分証明が必要。それを原神のファイルを盗んで自分のソフトに勝手に組み込んでるって話。
んなリスク高い一発で会社潰れかねんことを毎月数億稼いどる会社がやる訳ねーだろw
違うぞ。
言うなら量販店に売られてる花火の中の火薬が銃弾の推進剤に使えるって気付いたやつが花火から火薬だけ取り出して銃に使ってるって感じだぞ。
原神をインストールすると、そのアンチチートシステムが原神自体をアンインストールしても残り、結果ランサムウェアの被害をハッカーから受けるという事実が。
カーネルモードで動くから
アンチウィルスソフトがWin32APIを監視出来ない
じゃあ何故「原神をインストールする」がアンチチートのドライバー取得条件なんだからやっぱり原神が原因じゃんwww
一般では原神インストールすると実害受けるなら同じ事なんだよ。信用ゼロと言う点で😅
やられたら他のドライバーでやられるだけ
エプソンのプリンタドライバーとかAMDのグラフィックカードのドライバーとか
無限にある
原神のは特定のハードウェアが刺さってなくても動くからやられやすいけど
今回五毛関係なく、原神入れなければ安心!って言ってるヤバい考え違いしてるやつが居るからそれ違うぞって警告してるやつが多いだけだな
トレンドマイクロがリスク発表している原因が原神なのは事実ですが😅
これならあらゆるアンチウイルスソフトをバイパスできるのは納得
だから量販店(原神)に行かなければ被害は無い訳でwww
インストールしなくても実害受けるって話だと思うけど日本語が不自由なのかな
ルールを破るからなwww
だから鍵こさえる原神が原因だろwww
国際指名手配
それは開発元のホヨバースが悪いんであって原神というソフトウェア自体は利用されただけやな
責任の所在はっきりさせんと、じゃあ原神やめましたホヨバースはノーダメージでーすなんて事になりかねんぞ
意味の無い「理由」を延々と熱弁するからなwww
実際ないぞ。OSから違うからpsもSwitchも関係ない。
Windowsで動いてるゲーム機あったら関係あるかもしれんが
ご存知の通りどこの馬の骨ともしらんプログラムを実行しようとするといわゆるアンチウィルスソフトがダメですと言って実行させないのであるが、
信用のある会社がこのソフトなら大丈夫なので、改ざんされていない限りはアンチウィルスソフトが反応しないようにしてくださいと認証局に依頼して得られるのが証明書である。
で、今回はその正規の証明書がついてる改ざんされていないアンチチートドライバを悪用するとユーザーのPCを好き放題弄ることができてしまう脆弱性があって修正されていないためにそのアンチチートドライバをぜんぜん違う別のソフト(ウィルス)に組み込んで実行した場合に、
ああ、このソフトは大丈夫ですねといってアンチウィルスソフトが見逃してしまう。というもの。
なので原神をインストールしているかというのは全然関係がない。
これを解決するためには証明を破棄する(原神は起動不可能になる)か、MiHoYoがこの脆弱性を修正するか、アンチウィルスソフトの開発会社が例外措置をとるかの3つしかない。
😂って感じ
いやmhyprot2sysは原神が原因だろ。
原神のmhyprot2sysが原因ですって話し
案件やろw
mhyprot2sysが原因って話し
mhyprot2sysが原因って事が
ちげーよ。火薬を入手するのは犯人側だから被害者側が量販店に行ったかどうか関係ないぞ。
オートロックマンションで宅配便でーすって言われて外のドア開錠したら家のドアの鍵は普通に開けて入ってくるので宅配便も受け付けないかそれが正規の宅配便か調べてから開けるしかないって話になってんだよ。
責任の所在は原神じゃなくてホヨバースな
脆弱性が証明されてるのに否定して使い続けてるから
mihoyoも脆弱性放置して拡散続けてるぞ
共犯や
来月のWindows Updateで弾くようになるだろうし
セキュリティソフトのアップデートでも弾くようになるだろ
クソステはセキュリティが甘いし
これ
とにかく今はマルウェアを入れないように気をつけるって基本的な事を徹底するべきって話だな。
脆弱性放置したホヨバースの責任は別の話でちゃんと追及すべきだけど
よくあるゼロデイ攻撃の一種だよな?
そこまで不安がらず、メールの添付ファイルは開かないとか不審なソフトはダウンロードしないとか
普段通り基本的な対策を気を付けておけば大丈夫かな?
中華ゲーは害悪
「カーネルモードからエンドポイント保護プロセスをキル」
なんでこんな特権付与できるようにしてんのって話。
MSがこれ使ってなにをやってんだって事になる
ウイルス制作に協力するなら直接渡せばいいじゃん
誰と誰がグルなの?
金搾られすぎて頭やられてる
闇が深すぎる
いるか?原神信者
問題の内容を勘違いしてるアホがずっと指摘され続けてるだけにしか見えんが
これってドライバ作ってるところが原神署名しちゃったら、そのドライバがマルウェアになるってやつだろ?このドライバ使うところのゲーム皆アウトって話では?
基本無料ゲーは遊ばないからコレも遊んでないけど
中国に関わる物って基本ダメな気がしてきた
簡単に言えば、原神に限らずPCは全部アウトって話だな
全部疑っとけ。
原神さえなければ危険に晒されなかったし
もっというならmihoyoがまともなら対策するなり外すなりしてた
これで被害でたらmihoyoのせいでしょ
それをサボってるから今叩かれてる
チョニステは見事に罠にかかったということだろう
mihoyoと脆弱性まみれアンチチート作ってる会社
理解できてないのはお前や
原神が原神つきウイルス作成キットバラ撒いてるから早くとめんといかんのや
467が言ってる緊急のセキュリティアップデート云々はホヨバではなく
windowsやセキュリティソフトのセキュリティアップデートの事だぞ
何かあたときにすぐ転用できるように脆弱性残してたという疑いはなくはない
なんせ国家情報法のある国の企業だからまぁそっち側の邪推されても否定される要素全くないのがね…
PC版の原神難民はスマホかPS5にいく。めでたし、めでたし。
いっても原神が配信され続ける限りリスクは同じだぞ
ただのアホ
別記事によると元になったアンチチートは2年前のバージョンらしいし
原神がインストールされてるかは関係ないし配信止めてもリスク変わらんよ
普通に次のwindows updateやセキュリティソフトアップデートで対応されるんじゃね?
ホヨバの放置は悪質だけど俺らがそんな不安視するようなもんか?
中心の企業さんはお国の命令とあらばスパイ行動どんとこいな企業さんなんだから安心できる要素が今のとこない
MSは故意に放置が多いことがリモートプリンタのアレで大々的にバレたし
中国もApache Log4j見つけたアリババを報告順番で批判とか
対策というものそのものが本来クラッカーなんかの手を遅らせるためで根本的解決はない
なので大したことないスルーはクラッカーにスパチャ送ってるのと同じ
貧乏人の情報しかないと思ってるのはバカの見本やな
一度許可出してる原神アンチチートドライバー入りPCの方が普通に考えて侵入しやすい
その改造ウイルスドライバーはホヨバが証明書の発行者になってるってことだろ
別のやつ??
中国のを使うってことは何かが起こってもしょうがないって割り切れるやつか、リスクを考えられないただのバカだけが使うべきなんだよ
初日からやべーって言われてた話が案の定だったでござる
だから原神が配信停止すりゃいい話だろ
最新版の配給はとまるんだから
既に現行のはmhyprot2からアップデートされて3になって2は無くなってるのでインスコしてから2年間アプデしてないとかじゃなければもう関係無いぞ
あくまで昔のバージョンのやつが取り出されて使われてる
だから「噂が事実と確定した」と言う話。
信用問題だろ
共産党が命令したら絶対にやらないといけないんだよ
はい論破
抜き出し済みのmhyprot2をマルウェアと一緒に配布するんだから全く意味が無いよ知恵遅れさん。
お前のような頭弱い人間相手ならもともとやりたい放題だと思うけど
中共の悪口言われたからって怒るなよw
だからそれをやるなら中国に外貨流し込んでるホヨバースじゃなくて、別の集団にやらせるだろ
何で金づる捨てんねんw
やっぱ遊べるスパイウェアなんやなって
原神ユーザーリスト=アンチウイルスソフトが機能不全の人のリストだから中国からサイバー攻撃されるときは真っ先に標的にされそう
元の機能なのか書いてない所だろ
カーネルモードドライバの基本的な機能
ぶっちゃけ世の中にほぼ無限にあるし、現在進行形で作られ続けてる
mhyprot2はその中の一つってだけだな
本題だけど、これは私の体験より相当悪質なものだからインストールした人はご愁傷様。この危険性の一部を少しでも知ってほしい。後から対策なんて無理。インストールした時点でアウト。コード署名済みのドライバが一緒に入ってるってのはどう考えてもおかしいよこの会社。知らないって事は絶対にありえない。今あるウィルス対策ソフトが全て無効化されとる。これによって遠隔での暗号化が可能になったり、知らないファイルが勝手にインストールされてどこかに情報が知らずのうちに提供され続けたり、メールアドレス、個人情報が丸見えになる。PC初期化だって可能。個人情報は貧乏人金持ち問わず実は平等です。色々使いようがある。このゲームの事は詳しくわからないけどこれからインストールしようとしている人は一度立ち止まってほしい。ただそれでもインストールしたいというなら止めないよ。
それに関してはトレンドマイクロの過去の所業というか、お前がいうなというかw
トレンドマイクロに脆弱性指摘されて対応してるケースを公表してる方が少ないんだよな
それなら反論すればいいだけなのに何も言わないから不気味なんよ
「普通は他者が利用できないようにする」からだな
ゲーム以外の他者が利用できるようにしてる時点で意図的、
悪質である