Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Minecraft」の脆弱性狙う破壊型マルウェア - 5万アカウント以上で被害か

人気ゲーム「Minecraft」の利用者を狙い、破壊的な活動を行うマルウェアが出回っていることがわかった。正規サイトで流通したこともあり、少なくとも約5万件のMinecraftアカウントが感染したと見られている。

20180418_av_002.jpg
不正なコードが埋め込まれていたスキン(画像:Avast)

攻撃を確認したAvast Softwareによれば、今回見つかったマルウェアは、PNGファイル形式で作成されたMinecraftの「スキン」を装って配布されていた。

「スキン」はアバターの外観を変更する機能だが、脆弱性を突き、PowerShellスクリプトを実行するよう細工されていた。

誤って同ファイルを読み込んだ場合、ハードディスクがフォーマットされたり、バックアップしたデータやシステムプログラムを削除されるおそれがあるほか、パフォーマンスが低下するケースもある。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
アナリスト向け会議「JSAC 2019」 - 論文の2次募集がスタート
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
カスペ、個人向けセキュリティ対策ソフトに新版 - 脆弱性対策機能を強化
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
ウェブ分離をクラウドサービスで提供 - アイテック阪急阪神
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃