「Minecraft」の脆弱性狙う破壊型マルウェア - 5万アカウント以上で被害か

人気ゲーム「Minecraft」の利用者を狙い、破壊的な活動を行うマルウェアが出回っていることがわかった。正規サイトで流通したこともあり、少なくとも約5万件のMinecraftアカウントが感染したと見られている。

不正なコードが埋め込まれていたスキン（画像：Avast）

攻撃を確認したAvast Softwareによれば、今回見つかったマルウェアは、PNGファイル形式で作成されたMinecraftの「スキン」を装って配布されていた。

「スキン」はアバターの外観を変更する機能だが、脆弱性を突き、PowerShellスクリプトを実行するよう細工されていた。

誤って同ファイルを読み込んだ場合、ハードディスクがフォーマットされたり、バックアップしたデータやシステムプログラムを削除されるおそれがあるほか、パフォーマンスが低下するケースもある。

（Security NEXT - 2018/04/18 ） ツイート

PR

関連記事

NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
2018年はDDoS攻撃26％増、「じゅうたん爆撃DDoS攻撃」など巧妙化
旅客機墜落事故に便乗するマルウェア攻撃に注意を
シンガポール医療機関の大規模情報漏洩、関与グループが判明
「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト