人気ファンメイドマリオのゲームにマルウェア

無料でダウンロードできるゲーム「スーパー マリオ 3:マリオ フォーエバー」の悪質なバージョンには、仮想通貨をマイニングするツールとスティーラーが仕込まれています。

ゲームの海賊版をダウンロードする危険性については、これまでもブログで取り上げてきました。マルウェアが潜んでいる可能性が高いからです。しかし、脅威はそれだけではありません。無料のゲーム(フリートゥプレイ)には厄介なサプライズが隠れていることがあります。つい最近、ファンメイドの「スーパーマリオ 3:マリオフォーエバー」に仮想通貨を不正にマイニングさせるマイナーと情報窃取型マルウェアであるスティーラーが仕込まれているのが確認されました。

フリー・トゥ・プレイにマルウェアが…

スーパーマリオシリーズ(スーパーマリオブラザーズマリオ)は、世界中で最も愛されているゲームの一つです。誕生から 38 年間で、メインシリーズだけでも24本のオリジナルゲームがあり、数十本のリメイクやリマスター版も作られました。さらに、7つのスピンオフシリーズがあり、マリオの世界に数多くのゲームが存在します。しかし、ごくまれな例外を除いて、これらのゲームにはすべて共通点があります。任天堂のプラットフォームでのみ公式に提供されているということです。

では、マリオをパソコンでプレイしたい場合はどうすればよいのでしょう?PCポートまたはファンによって作成されたいわゆるファンメイド版ゲームのいずれかをダウンロードする必要があります。ただし、どちらの選択肢も任天堂の公式サイトからダウンロードできるものではありません。

そのため検索していくと、しばし怪しいサイトに迷い込むことがあります。そこでは、トレンドを先取りしていく少々危険なタイプの人たちが、ゲーム…の代わりに悪意のある何かを忍び込ませてくることがあります。今回、ファンによって作成された無料ゲーム「スーパーマリオ 3:マリオフォーエバー」で同じことが起こりました。専門家は、被害者のパソコンを一度に数種類のマルウェアに感染させるバージョンを複数発見しました。

感染したマリオフォーエバーの中身は?

攻撃チェーンは次の通りです。マリオフォーエバーの配布キットが起動されると、ゲームがインストールされますが、同時にSupremeBot マイニングクライアントと悪意のある Monero(XMR)マイナーもインストールされます。次に、マイニングクライアントは、コンピューターに別の情報窃取型マルウェア、Umbral Stealer(アンブラル・スティーラー)をインストールします。

Umbral Stealerは、ブラウザーに保存されている認証情報、暗号資産ウォレットの秘密鍵、セッション トークンなど、被害者のマシン上で窃取可能な情報を盗みます。セッショントークンは、サイトやオンラインサービスがユーザーを記憶するための小さなファイルで、これがあればユーザーは何度もログインをする必要がなくなります(Cookie に似ています)。Umbral Stealerは特に DiscordTelegramRobloxMinecraft のトークンを探すのが得意です。さらに、このスティーラーは、感染したコンピューターからウェブカメラの映像やスクリーンショットを手に入れる可能性さえあります。幅広い機能を備えた極めて極悪で厄介なマルウェアと言えます。

その結果、感染したスーパーマリオ 3:マリオフォーエバーの被害者は、パンドラの箱のようなトラブルに見舞われることになります。第一に、バックグラウンドでマイニングが行われていることによりコンピューターの動作が遅くなり、通常よりも多くの電力を消費するようになります。そして第二に、Umbral Stealerによってパスワードが盗まれ、アカウントが乗っ取られる危険性があります。第三に、何よりも最悪なのは、仮想通貨ウォレットの秘密鍵がコンピューターに保存されている場合、それがハッカーに盗まれると金銭を失う恐れがあるということです。

ゲーマーを攻撃するマルウェア

疑わしいサイトからダウンロードできる海賊版ゲームや無料ゲームは、悪意のあるマイナーにとって理想の活動場所です。ゲーム用コンピューターはハイスペックであることが多く、特にグラフィック カードはマイニングに欠かせません。つまり、退屈なほど遅い仕事用のPCよりも、バックグランドで秘密裡に暗号通貨をマイニングするには、はるかに適しているということです。隠れたマイナーを自分で検出するのは非常に困難で、優れたウイルス対策が必要になります。

ちなみに、Umbral Stealerが狙うRobloxMinecraftは、これまでフィッシング詐欺師からマルウェアを拡散する者に至るまで、サイバー犯罪者に最も狙われるゲームのランキングで上位を占めてきました。私たちは最近、Fractureiser スティーラーが Minecraft MOD を装ってどのように配布されたのかについて記事にしています。

自分の身を守りましょう!

最後に、プレーヤーがサイバー犯罪の被害に遭わないようにするためのヒントをいくつか紹介します。

  • ゲームは公式ソースからのみダウンロードしてください。これは不快なものに遭遇しない唯一の確実な方法です。
  • ゲームの代金を節約したい場合は、怪しいサイトやトレントから海賊版をダウンロードするよりも安全な方法があります。
  • 絵に描いた餅のような約束に騙されないでください。長く待ち望まれていたゲームは(少なくとも合法的には)正式リリースまでダウンロードできません。特定のプラットフォームで存在しないバージョンが希望的観測によって現れることもありません
  • 改造版、特にチートのダウンロードとインストールには注意してください。チートは絶対に避けるべきです。
  • スティーラーを防ぐため、ブラウザーにはパスワードを保存しないようにしてください。その代わり、信頼できるパスワード マネージャーを使用するとよいでしょう。
  • ゲーム機には必ず特別なゲーム モードを備えた堅牢なソリューションをインストールしてください。速度低下にイライラすることなく、安全にプレイできます。

 

 

ヒント