トレンドマイクロは8月24日、中国miHoYoが手掛ける人気ゲーム「原神」のアンチチートプログラム(外部ツールなどによるゲーム上の不正を検出・無効化するプログラム)「mhyprot2.sys」をマルウェア攻撃に悪用する事例を発見したと発表した。 トレンドマイクロによれば、mhyprot2.sysはユーザーが使っているアンチウイルスソフトを停止し、偽のアンチウイルスソフトをインストールさせるといった用途で悪用されるという。この攻撃はゲームから抜き出したmhyprot2.sysをマルウェアに組み込んで行うことから、攻撃を受ける側のPCが原神をインストールしていなくても発生する可能性がある。 攻撃者が悪用しているmhyprot2.sysは20年8月にビルドされたバージョンだった。トレンドマイクロはmhyprot2.sysが悪用される背景について、入手のしやすさや、権限の回避がしやすいことなどから