「Minecraft」の脆弱性狙う破壊型マルウェア - 5万アカウント以上で被害か

人気ゲーム「Minecraft」の利用者を狙い、破壊的な活動を行うマルウェアが出回っていることがわかった。正規サイトで流通したこともあり、少なくとも約5万件のMinecraftアカウントが感染したと見られている。

不正なコードが埋め込まれていたスキン（画像：Avast）

攻撃を確認したAvast Softwareによれば、今回見つかったマルウェアは、PNGファイル形式で作成されたMinecraftの「スキン」を装って配布されていた。

「スキン」はアバターの外観を変更する機能だが、脆弱性を突き、PowerShellスクリプトを実行するよう細工されていた。

誤って同ファイルを読み込んだ場合、ハードディスクがフォーマットされたり、バックアップしたデータやシステムプログラムを削除されるおそれがあるほか、パフォーマンスが低下するケースもある。

（Security NEXT - 2018/04/18 ） ツイート

PR

関連記事

ビデオ会議で人気集める「Zoom」に複数問題 - 修正に追われる
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
不正アクセスでサイトが改ざん被害 - 鹿児島大
エンドポイント対策製品「Apex One」にSaaS版 - トレンド
ネット分離環境でファイルを受け渡しする製品 - ソリトン
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
セキュ製品が期待通り機能せず、侵害発生後に判明 - 半数が経験
最新のセキュリティ対策製品を導入しても約5％がウイルス感染 - カスペルスキーが情報共有の重要性を指摘