- Steam無料配布ゲーム『Beyond The Dark』にマルウェアが仕込まれていたとの報告。Steamチェックもすり抜ける狡猾な手口
Steam無料配布ゲーム『Beyond The Dark』にマルウェアが仕込まれていたとの報告。Steamチェックもすり抜ける狡猾な手口 - AUTOMATONSteamにて無料配布されていたゲーム『Beyond The Dark』にマルウェアが含まれていたと報告され、注目が集まっている。現在すでに本作はSteamストアから利用できなくなっている。automaton-media.com
- サイバーセキュリティを専門とするYouTuberのEric Parker氏が5月18日、Steamにて無料配布されていたゲーム『Beyond The Dark』にマルウェアが含まれていたと投稿し、注目が集まっている。現在すでに本作はSteamストアから利用できなくなっている。
動画での検証では、ゲーム内から暗号資産を狙ったと思われる不審なプログラムが発見されたとのこと。Eric Parker氏は視聴者よりこのゲームについて取り扱ってほしいと複数の依頼を受け、本作を検証することになったという。Parker氏は本作のUnityplayer.dllが不正なものであると見当をつけ、プログラムを検証。すると、不審な点の一つとしてPCのChrome拡張機能をスキャンするプログラムが発見された。Parker氏はこれについて、MetaMaskなどの暗号資産関連の拡張機能の情報を得るためのものではないかと指摘している。
- 無料に飛び付く乞食が死んだだけで草
- さらに検証を進めていくと、C2サーバーに接続してさらにマルウェアをダウンロードするプログラムの存在も確認。「暗号資産関連のChrome拡張機能などがあることが確認できた場合、情報を盗むなどの悪意のあるソフトウェアを追加でダウンロードする」という仕組みのマルウェアになっていた可能性が高いようだ。マルウェア解析サービスサイトANY.RUNを使用した仮想環境上でゲームのプログラムを起動して挙動を確認したところ、実際に不審なファイルがダウンロードされていることが確認されたという。
なおゲームとしては、『Beyond The Dark』が起動することは動画内でも確認できている。しかしメニュー画面からゲームを開始しようとするとクラッシュし、実際にプレイすることが可能なのかは検証できなかった。
- 『Beyond The Dark』のストアページによると、本作のリリース日は2024年12月29日。開発元、パブリッシャーはともに『Beyond The Dark』とされている。しかし、SteamDBで閲覧できる過去の変更履歴を確認すると、今年の5月4日から5日にかけて『Rodent Race』というゲームタイトルが『Beyond The Dark』に変更。開発者、パブリッシャー名も同様に「hyperg8」から「Beyond The Dark」に変更されていることがわかる。またもともと有料ゲームだったのが無料ゲームに変更されており、どうやらアップデートによってまったく別のゲームに差し替えられていたようだ。
元々同ストアページで販売されていた『Rodent Race』というゲームは、動物を主人公にしたストラテジーゲームだったようだ。現在ストアで確認できるスクリーンショットや、英語版のストアの説明は変更されてホラーアクションゲームを思わせる内容になっている。しかし日本語版のストアでは説明文の変更がおこなわれておらず、「チェスにインスパイアされたターン制ストラテジーゲーム。 島の中央でドングリを集め、途中で敵の駒を排除しましょう。」というゲーム説明が確認でき、変更前の痕跡が残っている。また、Steamの実績は英語版でも変更されておらず「ビーバーを倒す」「カピバラを倒す」などの、ホラーゲームの実績とは思えないものが並んでいる。
- SteamDBの変更履歴では、ゲーム名と開発元、パブリッシャーの名称変更後に、およそ2週間の間にゲームファイル等にも多数の変更がおこなわれていることが確認できる。短期間で多数のアップデートがおこなわれ、動物を主人公にしたストラテジーゲームからホラーアクションゲームに変わるという奇妙な動きが起こっていたことがわかる。
本作のSteamユーザーレビューなどでは、「元の開発者のアカウントがハックされ、ストアページを悪用されているのではないか」などと推測する声もある。Steamの審査はゲームの投稿時などにはおこなわれるが、アップデートは事後審査となっており、チェックを受けずに反映させることができるとされる。そのため、最初から悪意のあるソフトウェアを含むゲームを作っても、審査で弾かれて販売できない可能性が高いが、「アップデート」と称して既存のゲームからマルウェアを含むゲームに差し替えることが可能というわけだ。
- 検証後、Parker氏は「こういったマルウェアの多くはフレンドの口コミ経由で拡散する。不審なゲームを見つけたら報告し、友人に勧められたら『アカウントがハックされてマルウェアを拡散している可能性がある』と連絡すること」と警告している。本作は発見後即座に対応されてSteamで利用できなくなったものの、今後も同様の手口でマルウェアを含むゲームが現れる可能性はある。もし、メッセージ等を通じて無料ゲームが送られてきても、突然まったく別のゲームに変わってしまっているような不審な点が見られる場合は不用意にインストールすることは避け、場合によっては不審なゲームとして報告をおこなうことも考えた方が良いだろう。
- CSってこういう心配しなくていいの?
- 最低でもSSDをガチャコンで入れ替えてゲーム専用にしたほうがいい
>>8ゲーム専用機で暗号資産を管理するなんてあり得ん
- 任天堂は原神とかスパイウェアがあると未だに信じてブロックしてるよな
- PS5最強やな
- お得意のMODでどうにかしとけよ
- そもそもSteamってセキュリティ会社じゃないんだから
安全と言い切れるソフトなんてないんじゃないか?
和ゲーだって開発段階で何か混入している可能性ゼロじゃないぞ? - >>13
PS5でやるべきだな - >>16
あれは作る側、使う側、それ自体もウィルスみたいなモンだから… - >>28
どういう事?
解説して - 有料ゲームだって当然入ってるだろう
フリーウェアだったら警戒するくせに
ゲームとかMODとかの名目だったらオタクは無警戒に追加するんだから
ちょろすぎて笑い止まらないだろw - 貰ってもインストールしないから平気平気
- アプデ前提未完成商法撲滅するいい機会だな
- スチームの無料ゲーは危険すぎるから一切手を出してないわ
- CSもいろいろ個人情報入れるようになったから危険なのは変わらんけど
仮に何かがあっても被害が最小限に済むというメリットがある
どっかの狩りゲーの公認みたいに80万のPCが破壊されたりという事もない - まあPSはソフト入れなくても情報漏洩するからある意味安心だな
- PCゲーマー金持ちだし多少詐欺られても大丈夫だろ。
- PSに漏洩して困る情報を登録する間抜けはおるまい
- PSアカウントに今はクレカ登録してないけどZレーティングタイトルのダウンロード版が買えないのは不便なんだよな。
- 使ってて良かったSteamプリベ
- CSソフトでも特典につけたWindows用スクリーンセーバーにウイルスが紛れ込んでたことがあった
- ゲームの自動アプデなんて実際どんなデータ送られてきてるのかわかったもんじゃねえからな
実際にゲームのアプデでユーザーのデータを消去したメーカーも日本のどこかにあったけどw - 金あるならPCはゲーム専用と他用途を分けるべきよな
Steam無料配布ゲーム『Beyond The Dark』にマルウェアが仕込まれていたとの報告、やはりCSが安全
ゲハ
コメント