網絡安全公司 Trend Micro 日前發表報告,指發現由中國米哈游開發的受歡迎網絡動作遊戲《原神》的反外掛程式「mhyprot2.sys」被發現被惡意軟件利用,可用作破壞防毒軟件的程序和服務,以進一步植入惡意軟件。
被發現有問題的程式是「mhyprot2.sys」,米哈游指是用來防止玩家利用外掛來干擾遊戲,並可以令外掛程式失效的程式。而 Trend Micro 就發現 mhyprot2.sys 可以用來停止用戶所使用的防毒軟件,同時安裝假的防毒軟件。他們更表示由於這個攻擊是以從遊戲裡抽出的 mhyprot2.sys 嵌入惡意程式裡使用,而在 Trend Micro 發表報告時 mhyprot2.sys 的程式簽章仍然有效,所以即使用戶沒有安裝《原神》遊戲,也可能會受到攻擊。
Trend Micro 提醒網絡安全團隊要小心,因為 mhyprot2.sys 非常容易取得,加上它有繞過權限的通用性,而坊間已經有精心製作的槪念證明 (PoC) 程式,意味著使用這個程式來入侵的惡意軟件將會較其他入侵手段高。
《原神》是在 2020 年 9 月在 Windows、PS4/5、iOS 和 Android 平台推出,而被惡意分子利用的 mhyprot2.sys 是 2020 年 8 月的版本。當時就有韓國玩家發現 Windows 版本即使結束遊戲, mhyprot2.sys 仍然在運作,而且擁有比 Admin 大的驅動級權限,即使移除遊戲仍無法移除該程式,被玩家質疑是間諜軟件。後來米哈游對問題作出修正。