自 2020 年《原神》推出以来,现在仍然是最火红的游戏之一,而这款热门游戏在刚开服曾因游戏内的反作弊程式「mhyprot2.sys」而爆发资安问题,如今又再次爆发,不过不同的是,这次不是因为程式本身的问题,而是该程式遭到「勒索软体」滥用,会使用权限将玩家电脑的防毒软体强制关闭,以达到入侵电脑的目的。
图片来源:原神、Pixabay《原神》反作弊程式遭勒索软体滥用,未来恐引发资安问题
图片来源:Genshin Impact由米哈游所研发的开放世界动作 RPG《原神》曾於 2020 年 9 月刚开服时一度爆发资安问题,网友发现 PC 版《原神》拥有一项会自行运作的後台程式「mhyprot2.sys」,这项程式不只会在游戏执行时运作,即使关闭游戏後仍然会在电脑中持续运作,而且还不会随着游戏解除安装而移除,所以这也引起了许多玩家对於资安问题的疑虑。
「mhyprot2.sys」是由米哈游开发的内核级驱动反作弊程式,它拥有系统 root 的访问权限,可以有效的防范大多数作弊软体,但也正因为它拥有极高的权限而遭「勒索软体」滥用。
防毒软体公司“趋势科技”於近期的报告中表明,近期发现有部分勒索软体,会利用原神所使用的反作弊程式「mhyprot2.sys」强制关闭防毒软体以达到入侵电脑的目的。
图片来源:Trendmicro为何会被趋势科技注意到呢?这是由於他们的客户遭到勒索软体的攻击,结果经过後续分析後,他们发现他们的防毒软体被《原神》的反作弊程式给干掉了,有玩家可能就会想说为什麽有这种能力除掉防毒软体?这就如上方所提到,因为「mhyprot2.sys」是运行於电脑内核的程式,故拥有更高的权限来将防毒软体关闭。
(mhyprot2.sys 是一个即使不需要安装游戏,也可以在受害者的设备上运行的程式,所以《原神》并不是直接导致遭勒索软体攻击的主要原因。)
现在於 Github 上已经有此种状况的PoV 概念验证,可以透过绑定「mhyprot2.sys」强制将防毒软体“360安全卫士”强制关闭,其他诸如 Avast、AVG、趋势等防毒软体也会遭到关闭。
图片来源:Github虽然内核级反作弊程式确实是有效的,尤其对於讨厌受到作弊者破坏自身游戏体验的玩家来说,这或许是一个值得冒的风险,但现在漏洞已经被发现并公诸於世,网路上也有许多的概念验证已经公开,滥用这个安全漏洞的有心人士只会陆续增加,或许米哈游应该开始关注并改善,以免未来引发更大的安全问题。
参考来源:PCGamer