ベータ版オンラインゲーム?

ほぼこもセキュリティニュース By Terilogy Worx

オンラインゲームはたくさんあります。
新しくリリースされるオンラインゲームもたくさんあります。
画面が豪華でストーリーも趣向が凝らされていて魅力的なものが出てきます。
ユーザはいろいろなものを選択して遊ぶことができます。

新しいゲームを開発してリリースする活動の中で、一部の限定的な範囲に早期にゲームを体験してもらい、それを公開前のテストとして活動しようという取り組みがよく選択されます。
アルファテストとかベータテストとか呼ばれます。
新しいものを求めるゲームファンは多いですので、こういったものは人気があります。
加えて最近ではベータテストに協力すると暗号資産がもらえるというケースも出てきているようです。
新しく開発されるゲームは多いですし、どうにかして話題作りをがんばろうということなのでしょうか。

こういう状況の中、テストだと思って参加したらダウンロードしたものはマルウェアだったという事例が確認されています。
こういう感じです。

  • TwitterのDMで連絡が来る
    新しいゲームのテストに参加しないかという勧誘が来る
  • 報酬付きテスト
    ゲームのテストと販売促進に参加してもらえれば、Ethereumを報酬として受け取れるというのです。
  • アクセスコードの受け取り
    承諾すると攻撃者はアクセスコードを渡します。
    そのアクセスコードはゲームのテストサイトで必要なものです。
  • ゲームのWebサイト
    ゲームのWebサイトはとてもよくできていました。
    URLはcthulhu-world[.]comです。現在は停止しています。
    サイトにアクセスすると、プロジェクトに関する情報やゲーム環境のインタラクティブなマップなどの情報が公開されていてとても魅力的な内容になっていました。
    でもこのコンテンツは新規で作成されたものではありませんでした。
    このサイトはAlchemic Worldという別のゲームのサイトのクローンとなっているものでした。
    ロゴ画像などの一部については似た雰囲気で作成されているものと思われますが、多くの部分はクローンされたものでした。
    サイトの出来の良さから、勧誘された人はワクワクしながらダウンロード機能の利用に進んだことでしょう。
  • ダウンロード機能の利用
    ゲームサイトのなかにダウンロード機能を提供するボタンがあります。
    まだオープンになっていないものということですので、ダウンロードしようとするとアクセスコードの入力を促されます。
    ここで、被害者はchatで入手したアクセスコードを入力してファイルを入手します。
    実はアクセスコードはハードコードされており、3つのグループに分類されていました。
    グループによってダウンロードされるファイルが変化します。
    どのグループだったとしてもダウンロードされるファイルはマルウェアとなっています。
    3つのマルウェアは、AsyncRAT、RedLine Stealer、Raccoon Stealerです。
    ちなみにこれらのマルウェアの保存場所はDropBoxでした。

TwitterのDMで勧誘されるとか、ベータテスト参加で報酬がもらえるとか、怪しいですよね。
私のイメージの中では、欲しいものは自分で取りに行くものというようになっています。
実は今時こういうものは普通で、わたしが古いだけということかもしれないですね。
こういった活動が普通なのかについてはわかりませんが、いずれにしろ、甘い誘いには注意が必要ということはいえそうです。

参考記事(外部リンク):Fake ‘Cthulhu World’ P2E project used to push info-stealing
malware

www.bleepingcomputer.com/news/security/fake-cthulhu-world-p2e-project-used-to-push-info-stealing-malware/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。