BlockBlasters Cryptodrainer
がん治療のための資金を集めていたゲーマーが、一見合法的なSteamゲームをダウンロードした後に3万2000ドルの壊滅的な損失を被り、暗号通貨コミュニティを標的としたマルウェアのリスクが高まっていることを浮き彫りにした。
目次
ブロックブラスターズ:レトロな楽しみから暗号通貨の脅威へ
Genesis Interactive が開発した 2D プラットフォーム ゲーム「BlockBlasters」は、7 月 30 日から 9 月 21 日まで Steam で配信されていました。当初は安全な無料ゲームでしたが、レトロな美学、応答性の高いコントロール、テンポの速いアクションにより、数百件もの「非常に好評」のレビューを獲得しました。
しかし、8月30日、悪意のある暗号資産窃盗コンポーネントが密かに統合され、このゲームは何も知らないプレイヤーから暗号資産を盗むツールへと変貌を遂げました。その後、このゲームはSteamから削除されました。
注目を集めた事件
このマルウェアは、ステージ4の高悪性度肉腫と闘うゲーマーによる資金調達ライブ配信中に発見されました。このストリーマーはGoFundMeキャンペーンも開始しており、本記事執筆時点で目標額の58%に達していました。
コミュニティの支援にもかかわらず、このゲーマーは、Steam認証済みタイトルに組み込まれた仮想通貨流出機能によって3万2000ドルを超える損失を被ったことを明らかにしました。仮想通貨コミュニティの一部のメンバーが、損失の補填に協力を申し出ています。
攻撃の範囲
調査によると、攻撃者は複数の被害者を標的にしていたことが判明しています。
- 暗号資産捜査官は、261 件の Steam アカウントから 15 万ドルが盗まれたと報告しました。
- 他の情報源によると被害者は478人であり、ユーザー名のリストを提供し、直ちにパスワードをリセットするよう促している。
標的はTwitterで特定され、多額の仮想通貨を保有していることが知られていた。そして、BlockBlastersを試すよう誘い込まれたという。
マルウェアの仕組みとエクスプロイト
研究チームが攻撃を調査し、次のことを発見しました。
- 被害者の環境をチェックし、Steam ログイン資格情報を盗み、IP アドレスを収集し、コマンド アンド コントロール (C2) サーバーにデータをアップロードするドロッパー バッチ スクリプト。
- 機密情報を盗み出すために Python バックドアと StealC ペイロードを使用する。
- 公開された Telegram ボット コードやトークンなど、攻撃者による運用上のセキュリティの失敗。
未確認の報告によると、脅威の犯人はフロリダ州マイアミ在住のアルゼンチン移民である可能性があるとのこと。
Steamのパターン
BlockBlastersは例外ではありません。今年の初めには、以下のようなSteamゲームがリリースされました。
- ケミア:サバイバルクラフト
- スナイパー:ファントムの決意
- パイレーツファイ
これらすべてに、無防備なゲーマーを狙ったマルウェアが含まれていたことが判明しました。これらの事件は、悪意のある開発者が小規模またはニッチなゲームを悪用する傾向が繰り返し現れていることを浮き彫りにしています。
保護措置
BlockBlasters をインストールした場合、次の点が重要です。
- 今すぐ Steam のパスワードをリセットしてください。
- デジタル資産を新しいウォレットに移動します。
原則として、次のような Steam タイトルには注意してください。
- ダウンロード数が少ない、またはレビューが限られている。
- ベータ版または開発初期段階であるため、マルウェアのペイロードが隠れている可能性があります。
ゲームや暗号通貨のエコシステムでは、個人情報と財務情報の両方を保護するために警戒が不可欠です。
