뉴스
 








 
 
 




메인
전송 2022-08-26 11:23
[뉴스]

원신 안티 치트 파일, 랜섬웨어 배포와 백신 SW 중단 악용 가능성 제기

원신에 탑재된 안티 치트 파일이 랜섬웨어 배포와 안티 바이러스 프로그램 공격에 악용될 수 있다는 보고가 나왔다.

 

트랜드마이크로에 따르면 mhyprot2.sys로 알려진 자체 안티 치트 프로그램용 파일이 장치드라이버로 작용하여 컴퓨터 내에서 커널 수준 권한을 갖고 있다며, 다양한 보호 장치를 우회하기 위해 남용되어 궁극적으로 엔드포인트 보호 프로세스를 종료할 수 있다고 경고했다.

커널 수준 권한을 갖고 있는 만큼 드라이버의 우회 기능에 쉽게 접근할 수 있으며, 해당 파일의 악성 버전은 가짜 AVG 바이러스 백신을 실행하여 랜섬웨어로 덤프하는 kill.svc 파일과 함께 제공, 다양한 안티바이러스 프로그램을 차단한다. 랜섬웨어로 암호화하는 것 뿐 아니라 PsExec 프로세스로 다른 컴퓨터에 배포될 수 있어, 자체 도메인이 있는 네트워크에 침투할 경우 전체 네트워크 PC를 감염 시킬 수 있다.


트랜드마이크로에 따르면 아직 해당 이슈가 해결되지 않은 만큼 계속 원신을 플레이한다면 다운로드하는 파일에 주의하고, 이벤트 로그에서 관련 서비스의 설치를 확인하는 등의 조치가 필요하다. 아니면 지포스 나우와 같은 클라우드 서비스를 통해 플레이하는 것도 고려해볼 수 있다.

  태그(Tag)  : 온라인게임, 사이버 보안, 랜섬웨어
관련 기사 보기
[영상] 2.5MB 게임에도 벌벌 떨던 그 시절 [PC흥망사 1-2]
[테크닉] 골치 아픈 비밀번호 관리에서 해방되고 싶다면,암호 자동 완성/저장 기능
[테크닉] 인텔 엘더 레이크 게임 성능 제대로, 스크롤락 키 하나로 OK?
[리뷰] 끊임없이 변하는 게임 포트나이트, 신학기에 새롭게 즐겨볼까
[취재] 얼마만의 오프라인 행사인가, 플레이엑스포(PlayX4) 2022 현장
[뉴스] 이스트시큐리티, 외교안보 학술회의 토론 주제 사칭한 북 연계 해킹 공격 주의
태그(Tags) : 온라인게임, 사이버 보안, 랜섬웨어     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
에픽 게임즈, 올해도 연말 다수의 무료 게임 배포?
위처3, 차세대 업데이트와 동시 풀 한국어 더빙 적용
MS, 윈도우 11 22H2 일부 게임 성능 저하 이슈 대응 업데이트 배포
엡손, 레이저 프린터 2026년 판매 및 유통 종료
RTX 40/인텔아크/AMD RDNA, 2022년 하반기부터 2023년 경쟁과 변수는?
천사와 공룡이 사랑을 만났을 때,최신 엔트리급 PC 온라인 게임 성능은?
합리적인 AM5 시스템 구성을 위한 첫걸음, 기가바이트 B650M 어로스 엘리트 제이씨현
굉장한 가성비? 가격만큼의 성능?,기가바이트 지포스 RTX 4080 게이밍 OC 제이씨현
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2022년 12월
주간 히트 랭킹

[결과발표] 2022년 3분기 포인트 소진 로또 24
[결과발표] 2022년 2분기 포인트 소진 로또 25
[결과발표] 2022년 1분기 포인트 소진 로또 33
보드나라 컨텐츠 제작자/기자 채용 공고
[최종 결과발표] 2021년 4분기 포인트 소진 31

실시간 댓글
소셜 네트워크