セキュリティソフト「ノートン」を提供しているシマンテックは、公式ブログにて「『ハースストーン』のアドオンや不正ツールに、データ窃盗マルウェアが潜む」を公開した。
「『ハースストーン』のアドオンや不正ツールに、データ窃盗マルウェアが潜む」
「ハースストーン」は、「ワールド オブ ウォークラフト」の世界観をもとにした無料のカードゲームです。このゲームが今、マルウェア作成者によって間接的に狙われています。この攻撃者が作成したサードパーティプログラムは、「ハースストーン」のプレイヤーが有利になると謳っていますが、実際にはコンピュータに悪質なソフトウェアを侵入させます。
「ハースストーン」のプレイヤーが狙われる経緯
「ハースストーン」のプレイヤーのなかには、プレイが有利になったり、ポイントが増えたりするツールをオンラインで見つけてくる人もいます。不正な手段でゲームが有利になるので、こうしたツールを使うことは、たいてい不正行為とみなされます。開発元であるBlizzard Entertainment社も、こうしたサービスは認めていません。
このような行為は、不正というだけでは済まないようです。サードパーティ製ツールの一部にマルウェアが潜んでいる場合もあることを、シマンテックは確認しています。そのようなツールをインストールすると、攻撃者はコンピュータにバックドア(進入路)を開き、重要な情報とビットコインを盗み出せるようになります。
先日シマンテックが確認したTrojan.Coinbitclipは、「ハースストーン」でゴールドとダストをハックできるツールであると称しています。ビットコインのアドレスは長く、ランダムな文字を含んでいるので、ビットコインをマイニングするユーザーの大半は、簡単に処理するためにクリップボードを使います。
Trojan.Coinbitclipは、そうしたユーザーのクリップボードを乗っ取り、ユーザーのビットコインアドレスを、独自のリストに載っているアドレスに置き換えることによって、他人のビットコインを盗み出します。シマンテックが確認したサンプルは、本体に10,000件のビットコインアドレスを持っていました。Trojan.Coinbitclipは、そのリストから、置き換えようとするアドレスに最も近いアドレスを選び出します。
ブログ:「ハースストーン」のアドオンや不正ツールに、データ窃盗マルウェアが潜む
http://symc.ly/20rJTHV
(C) 2016 Symantec Corporation
※画面は開発中のものです。
本コンテンツは、掲載するECサイトやメーカー等から収益を得ている場合があります。
