セキュリティ

Steamで人気の壁紙アプリ「Wallpaper Engine」用の美少女壁紙にマルウェアが仕込まれていることが判明


PC向けのライブ壁紙管理ソフト「Wallpaper Engine」では、他のユーザーが作成した壁紙を取り入れることができます。このソフトを通じマルウェアが配布されていたことを、カスペルスキーの研究者らが公表しました。

Gamers beware: malicious wallpapers on Steam found stealing accounts | Securelist
https://securelist.com/dozens-of-malicious-wallpapers-found-on-steam-workshop/120186/

Kaspersky discovered a malware campaign targeting Steam users through infected wallpaper
https://www.kaspersky.co.uk/about/press-releases/kaspersky-discovered-a-malware-campaign-targeting-steam-users-through-infected-wallpaper

カスペルスキーによると、攻撃者は主に2種類の方法でマルウェアを配信していたとのこと。


1つは壁紙パッケージ内に悪意のある実行ファイルを同梱する方法で、もう1つはパスワードで保護されたアーカイブ内にマルウェアを隠すという方法です。後者の場合、被害者はパスワードを入力するように仕向けられるか、スクリプトによって自動的に処理されました。

これらの壁紙をユーザーがインストールすると、悪意のあるスクリプトが実行されてSteamのセッションが乗っ取られ、Steamのアカウント情報を奪われたり、ランサムウェアによってファイルが暗号化されたり、隠された仮想通貨マイナーが起動してシステムパフォーマンスが著しく低下したりする可能性がありました。


Steamのセッションが乗っ取られると、システムはすべてのデータを攻撃者が制御するサーバーに送信します。攻撃者がそのセッションを制御下に置くと、被害者のアカウントを使用して、さらに多くの悪意のある壁紙をSteamワークショップにアップロードすることが可能になります。

カスペルスキーは悪意のある壁紙を数十種類確認していて、それぞれが数千回、あるいは数万回ダウンロードされていたとのことです。カスペルスキーが例として紹介した画像は、主にアニメ調の美少女キャラクターを描いたものでした。


主な標的は中国で、ダウンロード数の実に89%を占めていました。ダウンロード総数で2位はロシアで5.5%、続いてシンガポール(1.4%)、香港(0.9%)、ドイツ(0.9%)、ベトナム(0.9%)、インド(0.5%)、カナダ(0.5%)です。これらはカスペルスキーのセキュリティシステムにより検知されました。


カスペルスキーは「使用されているツールの範囲が非常に多岐にわたるため、単一の首謀者の仕業ではないと推測される。むしろ、複数の散在する独立したハッキン​​ググループが同じトレンドに便乗しているようだ。壁紙のアートスタイルとタイトルは特に中国向けに調整されていることから、主な標的は中国だと考えられる」と指摘しています。

カスペルスキーが情報を公開する時点で既に悪質な壁紙とリンクはプラットフォームから削除されていたそうですが、Steamワークショップはユーザーが自由に投稿できるプラットフォームであるため、新しいマルウェア壁紙が出現する可能性があります。カスペルスキーは「Steamが全てを検出してくれるとは限らないことを念頭に置いておくべきだ。これらの壁紙を実際に適用する前に、ウイルス対策ソフトでスキャンを実行することを強くお勧めする」と述べました。

・関連記事
Steamで配信されていた無料ホラーゲームにマルウェアが仕込まれていることをYouTuberが暴露 - GIGAZINE

Steamでリリース予定のゲームのデモが「情報窃盗マルウェア」だったことが判明 - GIGAZINE

Steamで1週間配信されていた無料ゲームに「パスワードを盗み取るマルウェア」が仕込まれていたことが判明 - GIGAZINE

Steamでゲームのアップデートにマルウェアが仕込まれる事態が発生、対策のためSMS認証を必須にするとSteamが発表 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by log1p_kr

You can read the machine translated English article It has been discovered that malware is e….