チートツールは以前からダウンロードによるウイルス感染が結構知られてますがセキュリティ企業のSophosが直近の調査した結果を報告。
Sophosによると2019年2月以降、人気ファーストパーソン・シューティングゲームのApex LegendsやCounter-Strike:Global Offensive(CSGO)などでチートツールをダウンロードしたユーザーの多くで個人情報を抜き取られるマルウェアウィルスに感染していることを報告。
Microsoft Word – Baldr vs The World – TLP Amber.docx
(PDF)https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/baldr-vs-the-world.pdf
マルウェア「Baldr」
今回調査対象になったBaldrは感染したユーザーのPCから個人情報、クレジットカード情報、AmazonやPaypalのログイン情報「Battle.net/Steam/Epic Game」、googleやfacebookといったサービスのログイン情報などを抜き取ります。
(※APEXやCSGOのチートツールからEpicGameやSteamの情報も抜かれるということを意味します。)
この情報が闇市場で売買され流通されてしまっているとのこと。
このようなマルウェアがどのようにしてチーターたちのデバイスに侵入したのか不思議に思っている人もいるかもしれないが、その答えは非常に単純な仕組みです。
ウェブ上で「Apex Legends New Cheat 0.2.1 」や「CSGO Aimbot+Wallhack 」などで発見されたようです。
チートツールと一緒にダウンロードさせる仕組みとなっています。
主にYouTube概要欄リンク
主にYouTube上でチート行為について宣伝している動画の説明欄などからリンクされていることが確認されています。
他にも、チートツール販売業者はTwitchやDiscordといったサービス上でユーザーに宣伝していることが確認されているとのこと。
Baldr感染PC割合
またSophosはBaldrに感染PCを国別の割合でグラフ化。
- インドネシア(21.85%)
- ブラジル(14.14%)
- ロシア(13.68%)
- アメリカ(10.52%)
- インド(8.77%)
- ドイツ(5.43%)
- フランス(3.89%)
- ベトナム(3.83%)
- カナダ(3.62%)
- オランダ(3.59%)
- オーストラリア(1.43%)
Baldrマルウェアは2019年5月に流通のピークを迎え、現在ダークウェブ上でマルウェア自体の売買はされていないとのこと。しかし、Baldr自体のウィルス感染は続いており、「このマルウェアを購入したサイバー犯罪者達は、Baldr自体がセキュリティ強化によって消滅まで、このマルウェアを引き続き使用できる状況」とのこと。
最後に
PCのウイルスは基本的にフォルダ内に可視化してないファイルや、一見意味のない別ファイルが仕込まれており、「Zipファイル」など解凍が必要なファイルを解凍した瞬間にPCの情報が抜き取られる仕組みが多いと言われています
チートツールに限ったことではないですが、安直にダウンロードした結果ログイン情報やパスワードなどの情報がデータ転送されてしまい抜き取られ、ゲームへログインできなくなったりする可能性も考えられます。
もちろんマルウェアは今回調査対象となった「Baldr」以外にも存在しているため、解凍ファイル含めダウンロードには十分注意が必要です。