オンラインゲーム向け「偽チートツール」に注意、PCを破壊するツールも(トレンドマイクロ) | ScanNetSecurity
2024.05.17(金)

オンラインゲーム向け「偽チートツール」に注意、PCを破壊するツールも(トレンドマイクロ)

トレンドマイクロは、オンラインゲーム利用者のPCを破壊する「偽チートツール」に対し注意喚起をブログで発表した。

脆弱性と脅威 脅威動向
「偽チートツール」をインストールすることで、Windows に必要なファイルが削除される
「偽チートツール」をインストールすることで、Windows に必要なファイルが削除される 全 2 枚 拡大写真
トレンドマイクロ株式会社は12月7日、オンラインゲーム利用者のPCを破壊する「偽チートツール」に対し注意喚起をブログで発表した。今回確認されたのは、「CSO(カウンターストライクオンライン)」「WarRock」「Minecraft」やNEXONポイント利用者を狙った偽チートツールで、日本国内の掲示板を使って感染を試みる不正プログラム。チートツールを偽って掲示板に公開されているファイルをユーザが自らダウンロード、インストールすることで不正プログラムに感染する。同社ではこの感染方法が、今年に入って国内で確認されているスマートフォンを標的にした「便利ツール」を偽った不正アプリと似ていると指摘している。

今回確認された不正プログラムのファイル名は「自作Minecraft.exe」「ネクソンポイント増やせます.exe」「UnlimitedHackTool.exe」「64bit版 WH+AA+加速+Qkonline+観戦殺人.exe」の4種類。特に「自作Minecraft.exe」というファイル名で公開されている不正プログラム(「TROJ_DELETER.AF」として検出)をインストールすると、PC内のファイルを次々と削除していく。ファイルが削除された後にはポップアップ画面が表示されるが、さらにWindowsの再起動時には、OS起動に必要なファイルが削除されてしまったためにWindowsが再起動不能な状態になってしまう。

また「ネクソンポイント増やせます.exe」(「TSPY_PWSTEAL.J」として検出)では、ブラウザやFTPクライアントに保存されているパスワードを窃取したり、キー入力情報を窃取することが可能で、窃取した情報をメールで送信したり、リムーバブルメディアを経由して拡散をする機能も搭載されている。今回確認されている不正プログラムは、いずれも利用者がより楽しくオンラインゲームを利用したいという心理を悪用し、それを可能にする「チートツール」を偽装してインターネット掲示板上で公開されている。同社では、出所や作成者が不明なアプリケーション、プログラムをむやみやたらにインストールしないことを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る