Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Minecraft」の脆弱性狙う破壊型マルウェア - 5万アカウント以上で被害か

人気ゲーム「Minecraft」の利用者を狙い、破壊的な活動を行うマルウェアが出回っていることがわかった。正規サイトで流通したこともあり、少なくとも約5万件のMinecraftアカウントが感染したと見られている。

20180418_av_002.jpg
不正なコードが埋め込まれていたスキン(画像:Avast)

攻撃を確認したAvast Softwareによれば、今回見つかったマルウェアは、PNGファイル形式で作成されたMinecraftの「スキン」を装って配布されていた。

「スキン」はアバターの外観を変更する機能だが、脆弱性を突き、PowerShellスクリプトを実行するよう細工されていた。

誤って同ファイルを読み込んだ場合、ハードディスクがフォーマットされたり、バックアップしたデータやシステムプログラムを削除されるおそれがあるほか、パフォーマンスが低下するケースもある。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年上半期、金融資産狙うマルウェアの検知数が7%増
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
トレンド、SaaS型のメールセキュリティサービス - URLのサンドボックス解析に対応
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も
マルウェア設定情報の抽出ツールを公開 - JPCERT/CC
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止