サイバーセキュリティ会社のマルウェアバイツの分析によると、人気ネットゲーム「フォートナイト」ゲーマーのビットコイン(BTC)ウォレットアドレスを標的にしたマルウェアを発見したという。
「フォートナイト」は現在世界で人気のネットゲームであり、1億2500万人のプレイヤーが存在すると言われている。
マルウェアバイツは、ゲームのオンライン・エコシステムを調査し、 「偽のチートツールやウォールハック(制作者の意図しない動作をさせる行為)、エイムボット(ゲームを補助するツール) 」とともに、「無料の」アンドロイド版フォートナイト・シーズン6に見せかけたダウンロード・データに悪意のあるデータ窃取コードを仕込んでいたことを発見した。調査によると、いわゆる「無料V-Bucks」 (追加でゲームコンテンツを購入するために使用できるゲーム内通貨)にも悪意のあるコードのパッケージが隠されているという。
マルウェアバイツは、これらの悪質なダウンロード・リンクが、攻撃者らのYoutubeチャンネルを介して拡散されており、ユーザーがマルウェアの仕込まれたダウンロード・データにリダイレクトされるようになっていることを突き止めた。ある悪意のあるファイルに関しては、すでに1200回以上もダウンロードされているという報告もある。マルウェアバイツによるマルウェア検知メソッドは、この悪意あるファイルを「トロイの木馬」と特定し、ビットコインウォレットやブラウザの交信情報、クッキーなどのデータを狙うデータ窃盗用ファイルであることを突き止めた。
問題のファイルは、窃取した情報をロシアのIPアドレスにリダイレクトしようとしていたという。
マルウェアバイツはさらに、今回のマルウェアに添付されているリードミー・ファイル内で 「ビットコイン80ドルで」フォートナイトのゲームチートツールをもっと購入できるというオプションが宣伝されていたと警告している。調査では、他の疑わしいパッケージ・コードには「Stealer.exe」として知られるプロセスが使われ、不正取得されたデータが 「index.phpではなく/gate.phpに」書き込まれていたと指摘している。
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■facebook 始めました!
https://www.facebook.com/Tamariba-469059686918165/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局