自 2020 年《原神》推出以來,現在仍然是最火紅的遊戲之一,而這款熱門遊戲在剛開服曾因遊戲內的反作弊程式「mhyprot2.sys」而爆發資安問題,如今又再次爆發,不過不同的是,這次不是因為程式本身的問題,而是該程式遭到「勒索軟體」濫用,會使用權限將玩家電腦的防毒軟體強制關閉,以達到入侵電腦的目的。
圖片來源:原神、Pixabay
《原神》反作弊程式遭勒索軟體濫用,未來恐引發資安問題
圖片來源:Genshin Impact
由米哈遊所研發的開放世界動作 RPG《原神》曾於 2020 年 9 月剛開服時一度爆發資安問題,網友發現 PC 版《原神》擁有一項會自行運作的後台程式「mhyprot2.sys」,這項程式不只會在遊戲執行時運作,即使關閉遊戲後仍然會在電腦中持續運作,而且還不會隨著遊戲解除安裝而移除,所以這也引起了許多玩家對於資安問題的疑慮。「mhyprot2.sys」是由米哈遊開發的內核級驅動反作弊程式,它擁有系統 root 的訪問權限,可以有效的防範大多數作弊軟體,但也正因為它擁有極高的權限而遭「勒索軟體」濫用。
防毒軟體公司“趨勢科技”於近期的報告中表明,近期發現有部分勒索軟體,會利用原神所使用的反作弊程式「mhyprot2.sys」強制關閉防毒軟體以達到入侵電腦的目的。
圖片來源:Trendmicro
為何會被趨勢科技注意到呢?這是由於他們的客戶遭到勒索軟體的攻擊,結果經過後續分析後,他們發現他們的防毒軟體被《原神》的反作弊程式給幹掉了,有玩家可能就會想說為什麼有這種能力除掉防毒軟體?這就如上方所提到,因為「mhyprot2.sys」是運行於電腦內核的程式,故擁有更高的權限來將防毒軟體關閉。(mhyprot2.sys 是一個即使不需要安裝遊戲,也可以在受害者的設備上運行的程式,所以《原神》並不是直接導致遭勒索軟體攻擊的主要原因。)
現在於 Github 上已經有此種狀況的PoV 概念驗證,可以透過綁定「mhyprot2.sys」強制將防毒軟體“360安全衛士”強制關閉,其他諸如 Avast、AVG、趨勢等防毒軟體也會遭到關閉。
圖片來源:Github
雖然內核級反作弊程式確實是有效的,尤其對於討厭受到作弊者破壞自身遊戲體驗的玩家來說,這或許是一個值得冒的風險,但現在漏洞已經被發現並公諸於世,網路上也有許多的概念驗證已經公開,濫用這個安全漏洞的有心人士只會陸續增加,或許米哈遊應該開始關注並改善,以免未來引發更大的安全問題。參考來源:PCGamer
