WebX完全ガイド
TOP
新着一覧
チャート
取引所
WebX
- 壁紙データに複数種の情報窃盗マルウェアを内包、数万回DLも
- 主なターゲットは中国・ロシアのユーザー、7カ国以上で被害
マルウェアを仕込んだ壁紙に警告
サイバーセキュリティ企業Kaspersky(カスペルスキー)は16日、Steamワークショップと「Wallpaper Engine」を悪用したマルウェア配布について警告を発した。
Steamワークショップは、PCゲームのダウンロード販売プラットフォーム大手「Steam」に組み込まれた機能で、ユーザーは拡張コンテンツ、カスタムマップ、ゲームアイテム、壁紙などのユーザー生成コンテンツを簡単に検索、インストール、管理することができる。
出典:カスペルスキー
カスペルスキーは、攻撃者がSteamワークショップにおいて、アニメーション壁紙(動く壁紙)の適用・作成・共有ができるデスクトップカスタマイズソフト「Wallpaper Engine」用の壁紙データに偽装したマルウェアを配布していたと指摘。これらの壁紙の多くは、女性アニメキャラクターをフィーチャーするものだった。
マルウェアが仕込まれた壁紙は数十枚発見されており、その多くは数千回から数万回ダウンロードされていたとしている。
カスペルスキーのサイバーセキュリティ専門家であるマキシム・スタロドゥボフ氏は次のように説明した。
信頼できるプラットフォームがマルウェアの配布に悪用されることがある。今回の攻撃は、ユーザーが正規のエコシステム内で提供されているコンテンツに持つ信頼を悪用したものだ。
関与しているマルウェアの多くはよく知られたものだったが、その配信方法により、攻撃者は一見無害なコンテンツに見せかけて、多数の潜在的な被害者にリーチすることが可能になっている。
カスペルスキーは、以下のことを推奨した。
- 信頼できるソースで提供されているものでも、アプリをダウンロードする際は十分注意する
- ユーザー生成コンテンツをインストールする前に、コンテンツ作成者の評判と正当性を確認する
- 実績のあるサイバーセキュリティ・ソリューションを活用して脅威を検知する
関連記事:仮想通貨ウォレットを狙ったマルウェア、USBから感染し送金先を無断書き換え マイクロソフトが警告
マイクロソフトが、クリップボードを監視して仮想通貨の送金先アドレスを書き換えるマルウェアを確認した。シードフレーズや秘密鍵も盗まれる仕組みと具体的な対処法を解説する。
情報窃盗マルウェアなどを特定
カスペルスキーによると、今回の壁紙マルウェアの主なターゲットは中国とロシアのSteamユーザーで、シンガポール、香港、ドイツ、ベトナム、インド、カナダにも被害者がいた。マルウェアの目的は、ゲームアカウントの乗っ取りと、さらなるマルウェアの展開だ。
また、単一のグループではなく、複数の独立した攻撃者によって配布された可能性が高く、使用されたマルウェアの種類も一つではなかったとしている。マルウェアの例としては、LummaおよびVidarという情報窃盗マルウェアを挙げた。
攻撃者が用いた主な配布方法は2つあった。1つは、悪意のある実行可能ファイル、DLL、スクリプトが壁紙パッケージに直接内包されているケースだ。
もう1つは、ZIPなどパスワードで保護されたアーカイブ内にマルウェアを隠蔽し、壁紙のスクリプトが自動的にパスワードを使ってマルウェアを解凍・実行するものである。
カスペルスキーは昨年12月、海賊版ソフトウェアや改造ゲームソフト(MOD)などを装い、被害者の仮想通貨を盗み、そのデバイスに不正な仮想通貨マイニング機能をインストールするマルウェアも報告していた。
関連記事:メタマスクの詐欺・ハッキング対策|アドレスポイズニング等の手口と対処法
メタマスクを狙った詐欺の手口と対策を解説。アドレスポイズニング、偽サポート詐欺、フィッシングなど代表的な手口を紹介し、接続解除やRevokeなど被害を防ぐ具体的な方法も説明。
CoinPostの特集記事
📊 Investment Guide 資産運用の始め方は?【2026年最新】 → 📈 Stock Guide 仮想通貨関連の株式投資ガイド【2026年最新】 → 🔰 Crypto Guide 仮想通貨の始め方|初心者向け完全ガイド【2026年最新】 → ₿ Bitcoin Guide ビットコイン(BTC)とは?完全ガイド【2026年最新】 → 📚 Ethereum Guide イーサリアム(ETH)とは?完全ガイド【2026年最新】 → 📝 XRP Guide リップル開発XRPとは?完全ガイド【2026年最新】 → 💰 Stablecoin Guide ステーブルコインとは?完全ガイド【2026年最新】 → 💊 Health & Performance 投資家注目の健康サプリ3選 疲労ストレス・睡眠不足・血糖値ケア → 💡 求人情報 国内最大手の仮想通貨メディアCoinPost、新たな人材を募集 →
