インターネット上でゲームに興じるユーザの向上心につけこんで PC の破壊行為を行う「偽チートツール」をトレンドマイクロは確認しました。
今回確認されたのは、CSO(カウンターストライクオンライン)、WarRock(ウォーロック)、Minecraft(マインクラフト)や NEXONポイント利用者を狙った偽チートツールで、日本国内の掲示板を使って感染を試みる不正プログラムです。チートツールを偽って掲示板に公開されているファイルをユーザが自らダウンロード、インストールすることで不正プログラムに感染します。その点、今年に入って国内で確認されているスマートフォンを標的にした「便利ツール」を偽った不正アプリと感染方法は似ています。 |
今回確認された不正プログラムのファイル名は以下の通りです。
■PC を起動不能に
これらのファイルの中でも、「自作Minecraft.exe」というファイル名で公開されている不正プログラム(「TROJ_DELETER.AF」として検出)をインストールすると、PC内のファイルを次々と削除していきます。ファイルが削除された後には、図1 のようなポップアップ画面が表示されますが、さらに、Windows の再起動時には、OS起動に必要なファイルが削除されてしまったために Windows が再起動不能な状態になってしまいます(図2参照)。
|
|
■PC から情報を窃取
一方で、インストールされた結果として、PC端末から様々な情報を窃取するのが、「ネクソンポイント増やせます.exe」というファイル名の不正プログラムです(「TSPY_PWSTEAL.J」として検出)。
インストールされると Internet Explorer(IE)や Firefox などのブラウザや FTPクライアントに保存されているパスワードを窃取したり、キー入力情報を窃取することが可能で、また窃取した情報をメールで送信したり、リムーバブルメディアを経由して拡散をする機能も搭載されています。
■オンラインゲーム利用者の心理を悪用
今回確認されている不正プログラムは、いずれも、利用者がより楽しくオンラインゲームを利用したいという心理を悪用し、それを可能にする「チートツール」を偽装して、インターネット掲示板上で公開されているものになります。
ユーザの心理を突く形で攻撃をするこれらの不正プログラムは、当然のことながら謳っている機能、ユーザが求めているチート機能を提供することはありません。代わりに、ゲームを利用するのに必要な PC自体が使用不能になってしまったり、ブラウザなどに保存されているオンラインサービスのユーザ名、パスワードといった情報が窃取されて悪用される可能性があるなどの被害をもたらすため注意が必要です。
■偽ツールの被害に遭わないためには?
オンラインゲームをより楽しく利用したいというのは当然の心理で、その欲求を満たすものがチートツールです。しかしながら、出所も作成者も不明なプログラムを安易にダウンロード、インストールしてしまうと、今回のように取り返しのつかない被害になってしまう危険性があります。PC やスマートフォン、タブレットを利用するにあたっては、出所や作成者が不明なアプリケーション、プログラムをむやみやたらにインストールしないことを推奨します。