デジタルゲーム配信プラットフォーム最大手のSteamから衝撃的なニュースが飛び込んできた。 PirateFi と呼ばれる無料ゲームが、Vidar として知られる情報窃取マルウェアを拡散させていることが判明しました。 もちろん、これはゲーマーにとって重大な警告です。
PirateFi ゲームは、2 月 6 日から 12 日までのほぼ 1 週間にわたって Steam 店頭に掲載され、約 1,500 人のユーザーによってダウンロードされました。 Steam 自体は影響を受ける可能性のあるユーザーに通知を送信し、予防措置として Windows オペレーティング システムを再インストールすることを推奨しています。
Steam 上のマルウェア: PirateFi 事件
Seaworth Interactive が開発した PirateFi は、最近 Steam でリリースされ、好評を博しました。このゲームは、基地の建設、武器の作成、食料の収集を含む、ローポリグラフィックスのサバイバル ゲームとして説明されています。
しかし今週初め、Steamはゲームにマルウェアが含まれていることを発見した。 マルウェアの種類は具体的に述べられていないが、Steamが影響を受けるユーザーに送った通知には次のように書かれていた。
「このゲーム開発者の Steam アカウントは、マルウェアの疑いのあるビルドを Steam にアップロードしました。」「このビルドの公開中に Steam で PirateFi (3476470) をプレイしていたため、この悪意のあるファイルがあなたのコンピュータ上で起動された可能性があります。」
Steam は通知受信者にいくつかの手順を推奨しています。これには、最新のウイルス対策ソフトを使用したシステム全体のスキャンの実行、新しくインストールされたソフトウェアや認識されないソフトウェアの確認、オペレーティング システムの再フォーマットの検討などが含まれます。
影響を受けたユーザーはゲームのSteamコミュニティページにも警告を投稿し、ウイルス対策ソフトがゲームをマルウェアとして検出するため、他のプレイヤーにゲームを起動しないよう警告している。
マルウェアの特定: Vidar Infostealer
SECUINFRA Falcon チームのマリウス ゲンハイマー氏は、PirateFi 経由で配布されたマルウェアのサンプルを入手し、それが Vidar infostealer のバージョンであることを特定しました。
「あなたがこの『ゲーム』をダウンロードしたプレイヤーの一人である場合は、ブラウザ、電子メールクライアント、仮想通貨ウォレットなどに保存されている認証情報、セッションクッキー、秘密情報が侵害されたと想定してください」とSECUINFRAはアドバイスしている。
影響を受ける可能性のあるすべてのアカウントのパスワードを変更し、可能であれば多要素認証保護を有効にすることをお勧めします。
このマルウェアは、動的分析と YARA 署名照合に基づいて Vidar として識別され、InnoSetup インストーラーにパッケージ化されたペイロード (Howard.exe) として Pirate.exe という名前のファイルに隠されています。
Genheimer 氏は BleepingComputer に対し、攻撃者はさまざまな難読化技術を使用し、資格情報の漏洩のためにコマンド アンド コントロール サーバーを変更することで、ゲーム ファイルを複数回変更したと語った。
研究者らは、PirateFi の名前にある web3/ブロックチェーン/暗号通貨への言及は、特定のプレイヤー層を誘惑するための意図的なものであると考えています。
Steam は、PirateFi マルウェアの影響を受けたユーザーの数を公表していませんが、ゲームのページの統計によると、最大 1,500 人が影響を受けた可能性があります。 Steam にマルウェアが侵入するケースは頻繁に発生するわけではありませんが、まったく起こらないわけではありません。
この PirateFi 事件は、Steam が不正な悪意のあるアップデートからプレイヤーを保護するために SMS ベースの認証などの追加対策を導入したものの、これらの対策がまだ十分ではないことを示しています。 したがって、ユーザーの警戒は非常に重要です。 ゲームをダウンロードしてプレイするときは、無料であっても常に注意してください。 ゲームをダウンロードする前に、常に最新のウイルス対策を実行し、ユーザー レビューを確認してください。 何か不審に思われる場合は、遠慮なく Steam に報告してください。
0 コメント