ハッカーがSteamゲームにマルウェアを仕掛け、ゲーマーのパスワードを盗む

テッククランチイベント

Genheimer氏によると、Vidar情報窃盗マルウェアは、感染したコンピュータから、Webブラウザの自動入力機能からのパスワード、パスワードを必要とせずに他のユーザーとしてログインするために使用できるセッションCookie、Webブラウザの履歴、暗号通貨ウォレットの詳細、スクリーンショット、特定のトークンジェネレータからの2要素コード、およびユーザーのコンピュータ上のその他のファイルなど、さまざまな種類のデータを盗み出し、抽出する機能があります。 

Vidarは、Booking.comのホテル認証情報を盗もうとするハッキングキャンペーン、ランサムウェアの配布を目的としたハッキン​​グキャンペーン、Google検索結果に悪意のある広告を埋め込むハッキングキャンペーンなど、複数のハッキングキャンペーンに利用されてきました。2024年、保健医療セクターサイバーセキュリティコーディネーションセンター（HC3）は、2018年に初めて発見されたVidarが「最も成功したインフォスティーラーの一つに成長した」と報告しました。

インフォスティーラーは、被害者のコンピュータから情報やデータを盗むことを目的とした一般的なマルウェアです。インフォスティーラーは、多くの場合、MaaS（Malware as a Service）モデルで販売されており、スキルの低いハッカーでも購入して使用することができます。また、ゲンハイマー氏によると、Vidarは「多くのサイバー犯罪者に広く利用されているため」、PirateFiの背後にいる人物を特定するのは「非常に困難」です。

ジェンハイマー氏によると、PirateFiに含まれるマルウェアのサンプルをいくつか分析したという。そのうちの1つはマルウェアのオンラインリポジトリ「VirusTotal」で発見されたもので、ロシアのゲーマーによってアップロードされたとみられる。もう1つは、Steamでホストされているゲームに関する情報を公開するウェブサイト「SteamDB」で特定された。研究者らは、アクセス可能な脅威情報データベースでも別のサンプルを発見した。ジェンハイマー氏によると、これら3つのマルウェアサンプルはすべて同じ機能を備えているという。

ValveはTechCrunchのコメント要請に応じなかった。

PirateFiの開発元とされるSeaworth Interactiveは、オンラインでは明らかに存在感を示していません。先週までこのゲームにはXアカウントが存在していましたが、現在は削除されています。このアカウントにはSteam上のゲームへのリンクが含まれていました。

アカウントの所有者は、アカウントが削除される前にダイレクトメッセージによるチャットのリクエストに応答しませんでした。

バイオを見る