幫助打開電腦的後門 ? 有安全公司發現勒索軟件透過原神反作弊驅動關閉防毒軟件,以入侵電腦

- 軒仔 - 2022-08-27

前前已有網友指出大陸遊戲《原神》內包含的「mhyprot2.Sys」檔案為後門軟件,用以蒐集資料,且在關閉遊戲後會持續在背景運行,而當時官方解釋這是用以防作弊驅動。而最近又有安全公司發現,部份勒索軟件,會透過這個「mhyprot2.sys」檔案強制關閉電腦的防毒軟件,而達至入侵目的。

根據 Trend Micro 趨勢科技的報告指出,已發現部份勒索軟件會利用原神這個「mhyprot2.Sys」防作弊驅動去強制關閉防毒軟件。而這個防作弊程式亦可獨立安裝,鑑於此次發現,理論上近期的防毒軟件也會將其標籤為惡意軟件並移除。

另外 Trend Micro 注意到的一個惡意活動實例,黑客利用「mhyprot2.Sys」於目標設備中部署了勒索軟件,然後傳播感染。而因為「mhyprot2.sys」可整合至任何惡意軟件上,因此目前也正在進一步調查其使用範圍。