テクノロジー

2021.10.03 07:00

急増する「サービスとしてのマルウェア」、PCゲーマーが標的に

Fabio Principe / EyeEm / Getty Images

マイクロソフトやグーグルが、サブスクリプション型のソフトやストレージを提供しているのと同様に、サイバー犯罪者たちも課金制のマルウェアを提供している。

近年は、「サービスとしてのソフトウェア(SaaS)」という用語が定着したが、犯罪者向けの「サービスとしてのマルウェア」も増えつつある。ここ最近増えているのは、PCゲーマーたちを狙うマルウェアだ。

先日は、ロシア語圏の地下のハッキングフォーラムで「BloodyStealer(ブラッディ・スティーラー)」という、そのものズバリの名前を持つマルウェアがリリースされた。このマルウェアは月額約10ドルで利用可能だが、40ドルという格安の値段で、期間無制限のライセンスが販売されている。

BloodyStealerは、主要なPCゲームのアカウントやセッション情報を盗み出すことが可能で、SteamやOrigin、エピックゲームズ、Bethesdaなどのプラットフォームやゲームスタジオを標的としている。

彼らがゲーマーを狙うのは、ゲームユーザーのアカウントやアイテムを売ることで、確実な利益が見込めるからだ。カスペルスキーが運営する情報サイトSecurelistの調査員は、さまざまなゲームプラットフォームから集めた28万個のユーザー名とパスワードが、4000ドルで販売されているのを発見した。

BloodyStealerもまた、被害者のアカウントにアクセスするための、セッション情報やブラウザのクッキー、スクリーンショットなどを含むデータログの収集機能を持っている。

さらに、BloodyStealerがターゲットとするのはPCゲームの利用者のみではない。このツールは、デスクトップや人気の高いBitTorrentアプリ「uTorrent」からファイルを盗み出すことも可能で、ウェブブラウザからユーザー名やパスワード、銀行口座情報を取得することもできる。

カスペルスキーは、BloodyStealerがかなり洗練されたマルウェアだと述べており、「リバースエンジニアリングや解析を難しくするために、パッカー(packer)を使用したり、アンチデバッグテクノロジーを活用している点が、注目に値する」と指摘した。

そのため、マルウェア対策ソフトでの発見は困難だが、比較的シンプルな対策が有効だという。BloodyStealerは、ゲームのチャットアプリを介して拡散されることが多く、未知のアカウントから送られてくるリンクには注意するべきだ。

また、人気ゲームのチートやクラックを提供するサイトも、BloodyStealerのようなマルウェアがバンドルされていることが多く、利用を避けるべきだ。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事