サイバーセキュリティの脅威
サイバーセキュリティ企業Prodaftの報告によると、主要なPCストアフロントであるSteamでリリース前のゲームが、被害者の暗号通貨ウォレットや個人データを狙うマルウェアを含んでいたことが明らかになりました。
マルウェアの詳細
Aether Forge Studiosが開発したサバイバルゲーム「Chemia」は、サイバー犯罪グループEncryptHub(別名Larva-208)によって、7月22日にHijack Loader、Fickle Stealer、Vidar Stealerの3種類のマルウェアが仕込まれていたとProdaftは報告しています。
Hijack Loaderは、ハッカーが感染したデバイスにプライバシーを侵害するプログラムを展開することを可能にします。一方、Fickle StealerとVidar Stealerは、デジタル資産ウォレットを悪用することを目的としており、ウェブブラウザやパスワードマネージャー、その他のアプリケーションからユーザーデータにアクセスすることを狙っています。
Steamの対応
テクノロジー系メディアBleeping Computerがこのマルウェアに感染したゲームについて最初に報じました。報告を受けて、Steamは「Chemia」をプラットフォームから削除したようです。ゲームへのリンクは訪問者をSteamのホームページにリダイレクトしますが、Steamはゲームの削除についてDecryptの問い合わせに即座に応じませんでした。
サイバー攻撃の現状
「Chemia」はSteam Early Accessを通じてデビューしました。このプログラムでは、開発中のビデオゲームをダウンロードでき、バグや機能が制限されている可能性があります。Prodaftによると、マルウェアはサイバー犯罪者がソフトウェアを管理し、データを盗み、攻撃を開始するためのTelegramチャンネルに関連しているようです。
Steamのセキュリティに対する懸念は、世界的なサイバー攻撃の増加の中で発生しています。Statistaがまとめたデータによると、マルウェア感染は過去10年間で87%増加しています。グローバルサイバー経済研究者Cybersecurity Venturesは、サイバー犯罪が2025年末までに10.5兆ドルの損害をもたらすと予測しており、これは2015年の3兆ドルからの増加です。
過去の事例
EncryptHubは昨年、同じマルウェアを使用したスピアフィッシングおよびソーシャルエンジニアリングキャンペーンを開始し、600以上の組織が侵害されました。世界的な脆弱性の増加の中で、SteamはEarly Accessプラットフォーム上でゲームにマルウェアが侵入する事例をいくつか受けています。
3月には、ゲーム「Sniper: Phantom’s Resolution」に悪意のあるソフトウェアが見つかりました。また、1ヶ月前には、タイトル「PirateFi」が無防備なダウンローダーのデバイスから機密情報を収集するために設計されたWindowsベースのマルウェアを含んでいるとの報告がありました。
Steamは、Early Accessプラットフォームにリストされているビデオゲームの審査プロセスについてDecryptのコメント要請に即座に応じませんでした。
