🛡 概要
最近、Steamの早期アクセスゲーム「Chemia」がハッカーによって侵害され、情報窃取マルウェアが不特定多数のユーザーに配布される事案が発生しました。ハッカーはEncryptHubと呼ばれ、ゲームファイルに悪意のあるバイナリを注入しました。このゲームはサバイバルクラフト系で、Aether Forge Studiosが開発しています。報告によると、EncryptHubは7月22日に最初の侵害を行い、HijackLoaderマルウェアを追加し、これがVidar情報窃取マルウェアをダウンロードする役割を果たしました。
🔍 技術詳細
Prodaftによると、HijackLoader(CVKRUTNP.exe)は被害者のデバイスに持続性を確立し、Vidar(v9d9d.exe)をダウンロードします。Vidarは、ウェブブラウザに保存されたデータを収集する情報窃取マルウェアで、アカウントの認証情報や自動入力情報、クッキー、暗号通貨のウォレットデータを狙います。さらに、わずか3時間後にFickle StealerがDLLファイル(cclib.dll)を通じて追加され、PowerShellスクリプトを使用して主ペイロードを取得します。これにより、ユーザーはゲームプレイに影響を受けることなく、背後でマルウェアが動作し続けます。
⚠ 影響
この攻撃により、Steamからダウンロードしたユーザーは、知らず知らずのうちにマルウェアに感染するリスクがあります。特に、早期アクセスゲームは安定版リリースと比べてレビュー手続きが緩い可能性があり、注意が必要です。ハッカーは、過去に600以上の組織を対象にした大規模なスピアフィッシングキャンペーンを実施しており、その手法は非常に巧妙です。現在、Chemiaの最新バージョンがクリーンであるかどうかは不明であり、公式の発表がない限りはダウンロードを避けることが推奨されます。
🛠 対策
ユーザーは、Steamでのゲーム購入時に慎重になるべきです。特に、早期アクセスのタイトルをダウンロードする際は、他のユーザーのレビューや評価を確認することが重要です。また、不審な動作を検出した場合は、即座にアンチウイルスソフトウェアでスキャンを行い、感染の可能性を排除することが推奨されます。公式の発表を待つ間、Chemiaのような早期アクセスゲームは避けるのが賢明です。セキュリティ意識を高め、常に最新の情報をチェックすることが重要です。
