記事本文(要約)
Valveは、Steamストアからゲームタイトル『Sniper: Phantom’s Resolution』を削除しました。これは、複数のユーザーによってそのデモインストーラーが情報窃取マルウェアを拡散していると報告されたためです。このゲームは「Sierra Six Studios」という開発者名で公開されていましたが、Steam上で配布されているデモ版にもセキュリティリスクがあるとされ、多くの不審点が存在しました。ユーザーは、デモインストーラーがSteamではなく外部のGitHubリポジトリからのダウンロードを促されることに違和感を覚えました。
調査の結果、インストーラーファイルには特権昇格ツールやクッキーの被監視ツールFiddlerが含まれていることが判明しました。結果として、このリポジトリはGitHubによって削除され、Valveもゲームをストアから削除しました。感染した可能性のあるユーザーは、ゲームのアンインストールとシステムの全面スキャンを推奨されます。この事件は、前月のVidarマルウェアを拡散していた『PirateFi』に続くもので、1,500人がゲームをダウンロードしたとされています。
※この要約はChatGPTを使用して生成されました。
公開日: Fri, 21 Mar 2025 09:24:23 -0400
Original URL: https://www.bleepingcomputer.com/news/security/steam-pulls-game-demo-infecting-windows-with-info-stealing-malware/
詳細な技術情報
- 脆弱性の仕組み
- 今回の事件では、悪意のあるインストーラーが配布され、それにより以下のような活動を行っていたことが明らかになっています。
- インストーラーが「Windows Defender SmartScreen.exe」と偽装され、正規のツールであるかのように見せかけた。
- Node.jsスクリプトを用いて短期間での実行と停止を繰り返し、検出を免れようとする。 – ファイルの永続化を目的に「createShortcut.vbs」というスクリプトを用いてスタートアップタスクとして登録。
- 今回の事件では、悪意のあるインストーラーが配布され、それにより以下のような活動を行っていたことが明らかになっています。
- 攻撃手法
- 正規のダウンロードプラットフォームであるSteamを騙って悪意のあるインストーラーを提供し、ユーザーを仕掛ける。
- 外部のリポジトリ(GitHub)からデモのインストーラーをダウンロードさせる手法。
- インストーラー自体が攻撃のペイロードを含んでおり、実行時に情報を窃取する仕組み。
- 潜在的な影響
- ユーザーの個人情報、ログイン情報、クッキーの窃取。
- システムへの不正アクセスや権限昇格。
- 感染によるPCのパフォーマンス低下や別のマルウェアのダウンロード。
- 推奨される対策
- 1. ソフトウェアの信頼性の確認: ダウンロードする前に、提供元やユーザーのレビュー、信頼性を確認する。特に外部リンクからのダウンロードには注意。
- 2. アンチマルウェアソフトの利用: 信頼できるアンチウイルスソフトウェアを使用し、定期的なスキャンを実行する。
- 3. システムの迅速なスキャンと清掃: 感染の疑いがある場合は、すみやかにシステムの完全スキャンを行い、マルウェアの削除を行う。
- 4. オペレーティングシステムとソフトウェアの更新: 最新のセキュリティパッチとアップデートを適用して脆弱性を低減する。
- 5. 信頼できるプラットフォーム経由でのみのダウンロード: 信頼できるプラットフォーム(公式サイト、正規のアプリストア)からのみソフトウェアをダウンロード。
- 総括
- この事件は、悪意のある開発者が公式のプラットフォームを利用してマルウェアを拡散しようとした事例であり、ユーザーとしての注意とセキュリティ意識の重要性を浮き彫りにしています。贈与されたトラストの悪用を防止し、セキュアなオンライン活動を維持することが重要です。
