検索:
ホーム   »   不正プログラム   »   オンラインゲーム利用者のPCを破壊する「偽チートツール」に注意

オンラインゲーム利用者のPCを破壊する「偽チートツール」に注意

  • 投稿日:2012年12月7日
  • 脅威カテゴリ:不正プログラム, Webからの脅威, 日本発, 攻撃手法
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

インターネット上でゲームに興じるユーザの向上心につけこんで PC の破壊行為を行う「偽チートツール」をトレンドマイクロは確認しました。

今回確認されたのは、CSO(カウンターストライクオンライン)、WarRock(ウォーロック)、Minecraft(マインクラフト)や NEXONポイント利用者を狙った偽チートツールで、日本国内の掲示板を使って感染を試みる不正プログラムです。チートツールを偽って掲示板に公開されているファイルをユーザが自らダウンロード、インストールすることで不正プログラムに感染します。その点、今年に入って国内で確認されているスマートフォンを標的にした「便利ツール」を偽った不正アプリと感染方法は似ています。


今回確認された不正プログラムのファイル名は以下の通りです。

  • 自作Minecraft.exe
  • ネクソンポイント増やせます.exe
  • UnlimitedHackTool.exe
  • 64bit版 WH+AA+加速+Qkonline+観戦殺人.exe
  • ■PC を起動不能に
    これらのファイルの中でも、「自作Minecraft.exe」というファイル名で公開されている不正プログラム(「TROJ_DELETER.AF」として検出)をインストールすると、PC内のファイルを次々と削除していきます。ファイルが削除された後には、図1 のようなポップアップ画面が表示されますが、さらに、Windows の再起動時には、OS起動に必要なファイルが削除されてしまったために Windows が再起動不能な状態になってしまいます(図2参照)。

    図1:Windows に必要なファイルが削除される
    図1:Windows に必要なファイルが削除される

    図2:Windowsが再起動不能になった画面
    図2:Windows が再起動不能になった画面

    ■PC から情報を窃取
    一方で、インストールされた結果として、PC端末から様々な情報を窃取するのが、「ネクソンポイント増やせます.exe」というファイル名の不正プログラムです(「TSPY_PWSTEAL.J」として検出)。

    インストールされると Internet Explorer(IE)や Firefox などのブラウザや FTPクライアントに保存されているパスワードを窃取したり、キー入力情報を窃取することが可能で、また窃取した情報をメールで送信したり、リムーバブルメディアを経由して拡散をする機能も搭載されています。

    ■オンラインゲーム利用者の心理を悪用
    今回確認されている不正プログラムは、いずれも、利用者がより楽しくオンラインゲームを利用したいという心理を悪用し、それを可能にする「チートツール」を偽装して、インターネット掲示板上で公開されているものになります。

    ユーザの心理を突く形で攻撃をするこれらの不正プログラムは、当然のことながら謳っている機能、ユーザが求めているチート機能を提供することはありません。代わりに、ゲームを利用するのに必要な PC自体が使用不能になってしまったり、ブラウザなどに保存されているオンラインサービスのユーザ名、パスワードといった情報が窃取されて悪用される可能性があるなどの被害をもたらすため注意が必要です。

    ■偽ツールの被害に遭わないためには?
    オンラインゲームをより楽しく利用したいというのは当然の心理で、その欲求を満たすものがチートツールです。しかしながら、出所も作成者も不明なプログラムを安易にダウンロード、インストールしてしまうと、今回のように取り返しのつかない被害になってしまう危険性があります。PC やスマートフォン、タブレットを利用するにあたっては、出所や作成者が不明なアプリケーション、プログラムをむやみやたらにインストールしないことを推奨します。

    Related posts:

    1. 相次ぐ文書ファイルを狙った攻撃、今度の標的は国産ワープロソフト「一太郎」
    2. 遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」
    3. 「Google Play」上で複数のAndroid向けワンクリック詐欺アプリ(ワンクリックウェア)の公開を確認
    4. 2013年第 2四半期のセキュリティ動向:「サーバ」、「モバイル」、「人」の脆弱性


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2018 Trend Micro Incorporated. All rights reserved.