ベータ版オンラインゲーム？

オンラインゲームはたくさんあります。
新しくリリースされるオンラインゲームもたくさんあります。
画面が豪華でストーリーも趣向が凝らされていて魅力的なものが出てきます。
ユーザはいろいろなものを選択して遊ぶことができます。

新しいゲームを開発してリリースする活動の中で、一部の限定的な範囲に早期にゲームを体験してもらい、それを公開前のテストとして活動しようという取り組みがよく選択されます。
アルファテストとかベータテストとか呼ばれます。
新しいものを求めるゲームファンは多いですので、こういったものは人気があります。
加えて最近ではベータテストに協力すると暗号資産がもらえるというケースも出てきているようです。
新しく開発されるゲームは多いですし、どうにかして話題作りをがんばろうということなのでしょうか。

こういう状況の中、テストだと思って参加したらダウンロードしたものはマルウェアだったという事例が確認されています。
こういう感じです。

• TwitterのDMで連絡が来る
  新しいゲームのテストに参加しないかという勧誘が来る
• 報酬付きテスト
  ゲームのテストと販売促進に参加してもらえれば、Ethereumを報酬として受け取れるというのです。
• アクセスコードの受け取り
  承諾すると攻撃者はアクセスコードを渡します。
  そのアクセスコードはゲームのテストサイトで必要なものです。
• ゲームのWebサイト
  ゲームのWebサイトはとてもよくできていました。
  URLはcthulhu-world[.]comです。現在は停止しています。
  サイトにアクセスすると、プロジェクトに関する情報やゲーム環境のインタラクティブなマップなどの情報が公開されていてとても魅力的な内容になっていました。
  でもこのコンテンツは新規で作成されたものではありませんでした。
  このサイトはAlchemic Worldという別のゲームのサイトのクローンとなっているものでした。
  ロゴ画像などの一部については似た雰囲気で作成されているものと思われますが、多くの部分はクローンされたものでした。
  サイトの出来の良さから、勧誘された人はワクワクしながらダウンロード機能の利用に進んだことでしょう。
• ダウンロード機能の利用
  ゲームサイトのなかにダウンロード機能を提供するボタンがあります。
  まだオープンになっていないものということですので、ダウンロードしようとするとアクセスコードの入力を促されます。
  ここで、被害者はchatで入手したアクセスコードを入力してファイルを入手します。
  実はアクセスコードはハードコードされており、3つのグループに分類されていました。
  グループによってダウンロードされるファイルが変化します。
  どのグループだったとしてもダウンロードされるファイルはマルウェアとなっています。
  3つのマルウェアは、AsyncRAT、RedLine Stealer、Raccoon Stealerです。
  ちなみにこれらのマルウェアの保存場所はDropBoxでした。

TwitterのDMで勧誘されるとか、ベータテスト参加で報酬がもらえるとか、怪しいですよね。
私のイメージの中では、欲しいものは自分で取りに行くものというようになっています。
実は今時こういうものは普通で、わたしが古いだけということかもしれないですね。
こういった活動が普通なのかについてはわかりませんが、いずれにしろ、甘い誘いには注意が必要ということはいえそうです。

参考記事（外部リンク）：Fake ‘Cthulhu World’ P2E project used to push info-stealing
malware
www.bleepingcomputer.com/news/security/fake-cthulhu-world-p2e-project-used-to-push-info-stealing-malware/