 |
Steamゲームがマルウェアの媒体として利用されたのは今回が初めてではない。写真: Shutterstock |
Valve の Steam プラットフォーム上のゲームがマルウェアを拡散し、ユーザーの暗号通貨を盗み、推定15 万ドルの損失を引き起こしていることが判明しました。
報道によると、7月30日にリリースされた2Dアクションゲーム「BlockBlasters」は、プレイヤーのコンピューターに密かにマルウェアをインストールし、暗号通貨ウォレットを盗むとのこと。
このゲームは、あるストリーマーが自身の癌治療資金から3万2000ドル相当の仮想通貨が流出していく過程をライブ配信で目撃したことで暴露されました。セキュリティ研究者チームがすぐに介入し、マルウェアが少なくとも261人のユーザーに感染していたことを確認しました。
詐欺の摘発を専門とする有名な匿名の暗号通貨研究者ZachXBT氏によると、このマルウェアは被害者から15万ドル以上を盗んだと言われている。
マルウェアライブラリ組織Vx Undergroundの報告によると、ハッカーはBlockBlastersを「トロイの木馬」として利用し、攻撃を実行した。8月30日以降、このゲームには密かに悪意のあるファイルが追加された。被害者を誘い込むため、ハッカーは仮想通貨保有者に直接メッセージを送信し、有料プロモーションの一環としてゲームをプレイするよう勧誘していた。
 |
削除される前のBlockBlastersのSteamページ。写真: Steam/Valve |
ユーザーがゲームをダウンロードすると、マルウェアはブラウザ拡張機能や暗号通貨ウォレットの詳細など、コンピューターから直ちに情報を収集します。
「このゲームは被害者から15万ドル以上を盗み、1か月以上もSteamに残っている」とRedditユーザーのyeetordie1は、XのZachXBTの投稿とともに警告した。
「怖かったよ。数ヶ月前、ブロックブラスターズの開発者からゲームのプロモーションの連絡があったんだ。幸いにも、インタビュー中に何かおかしいと感じてブロックした。おかげで危機を逃れられた」と、ユーザーTopsBuyさんはXでシェアした。
RedditユーザーCodeErrorv0の分析によると、このマルウェアは仮想通貨ウォレットを標的とするだけでなく、Cookieを含むブラウザデータも盗みます。これにより、ハッカーはユーザーアカウントに直接アクセスし、二要素認証(2FA)を回避することも可能です。
ValveはSteamストアからBlockBlastersを削除したが、この措置は遅すぎたとみられている。サイバーセキュリティ企業G Dataの研究者は、1週間前にこのゲームの脅威についてValveに警告していたことを明らかにした。
被害を受けたストリーマーはコミュニティから支援を受けているものの、今回の事件は依然として警鐘を鳴らすものとなっている。Steam上であまり知られていないゲームを介したマルウェアが検出されたのはこれで4度目であり、Valveの検閲システムの脆弱性を浮き彫りにしている。
マルウェアはリリース後のアップデートに挿入されることが多く、Valve によるこれらのファイルの審査プロセスには大きな疑問符が付きまといます。
出典: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html
コメント (0)