1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Steamのゲーム「PirateFi」にマルウェアが仕込まれていた

Steamのゲーム「PirateFi」にマルウェアが仕込まれていた

セキュリティニュース

投稿日時: 更新日時:

Steamのゲーム「PirateFi」にマルウェアが仕込まれていた

ゲーム配信プラットフォームSteamにおいて、「PirateFi」というタイトルがマルウェアを含んだバージョンに置き換えられていたことが判明しました。

Steamのゲーム「PirateFi」とは

Seaworth Interactive(シーワース・インタラクティブ)によってリリースされたサバイバルゲームです。

Steam はこのゲームにマルウェアが含まれていることを発見し、ユーザーに警告を発信しました。

Steamのゲーム「PirateFi」とは

画像引用:インターネットアーカイブ

Vidar Infostealer

セキュリティ企業SECUINFRAのMarius Genheimer氏がこのゲームを解析した結果、このゲームにはVidar Infostealerという情報窃取型のマルウェアが仕込まれていました

今回のケースでは、「Pirate.exe」というファイルに仕込まれた「Howard.exe」がInnoSetupインストーラーにより実行される形で拡散されました。

Vidar Infostealerの挙動

  • Webブラウザに保存されたパスワードの窃取
  • 仮想通貨ウォレットの認証情報を取得
  • メールクライアントやその他の機密情報を流出
  • セッションCookieを盗み、アカウントの乗っ取りを可能にする

SECUINFRAの警告によると、「PirateFi」をプレイしたユーザーは、ブラウザやメールクライアント、仮想通貨ウォレットなどに保存された認証情報が漏洩している可能性があるとのことです。

Genheimer氏はこのゲーム「PirateFi」 の名前には Web3/ブロックチェーン/暗号通貨に関心のあるプレイヤー層を引き付けるための意図的なもので最大 1,500 人が影響を受ける可能性があるとしています。

参照

PirateFi game on Steam caught installing password-stealing malware

関連記事

EDRSilencerがエンドポイントセキュリティを回避する手段に悪用EDRSilencerがエンドポイントセキュリティを回避する手段に悪用 Arc ブラウザのWindowsリリースを狙った偽ダウンロードサイトが観測され、マルウェア感染の恐れArc ブラウザのWindows版を狙う偽ダウンロードサイトが観測され マルウェア感染の恐れ 2000万以上のOpenAIのアカウント情報窃取疑惑、実際はインフォステーラーによる情報流出2000万以上のOpenAIのアカウント情報窃取疑惑、実際はインフォステーラーによる情報流出 Windows MSHTMLの脆弱性が1年以上サイバー攻撃に悪用されていた(CVE-2024-38112)Windows MSHTMLの脆弱性が1年以上サイバー攻撃に悪用されていた(CVE-2024-38112) ランサムウェア集団がPuTTYとWinSCPのマルバタイジング攻撃でWindows管理者を標的ランサムウェア グループがPuTTYとWinSCPのマルバタイジング攻撃でWindows管理者を標的にしている Blast上のMunchablesというゲームから 6250 万ドル以上のイーサムリアが不正流出 北朝鮮が関与かBlast上のNFTゲーム Munchablesで6250万ドル以上のイーサリアムが不正流出 北朝鮮が関与か イーサリアムのメールアカウントが侵害されフィッシングメールを送信されるイーサリアムのメールアカウントが侵害されフィッシングメールを送信される TDSSKillerを悪用してEDRを無効化する-1RansomHubがカスペルスキーのツールを悪用してEDRの検出を回避する Veeamの脆弱性(CVE-2024-40711)をランサムウェア AkiraとFogが悪用Veeamの脆弱性(CVE-2024-40711)をランサムウェア AkiraとFogが悪用