Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Minecraft」の脆弱性狙う破壊型マルウェア - 5万アカウント以上で被害か

人気ゲーム「Minecraft」の利用者を狙い、破壊的な活動を行うマルウェアが出回っていることがわかった。正規サイトで流通したこともあり、少なくとも約5万件のMinecraftアカウントが感染したと見られている。

20180418_av_002.jpg
不正なコードが埋め込まれていたスキン(画像:Avast)

攻撃を確認したAvast Softwareによれば、今回見つかったマルウェアは、PNGファイル形式で作成されたMinecraftの「スキン」を装って配布されていた。

「スキン」はアバターの外観を変更する機能だが、脆弱性を突き、PowerShellスクリプトを実行するよう細工されていた。

誤って同ファイルを読み込んだ場合、ハードディスクがフォーマットされたり、バックアップしたデータやシステムプログラムを削除されるおそれがあるほか、パフォーマンスが低下するケースもある。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
既存サービスを「Emotet」対策として提供 - BBSec
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
セキュリティ分野の「総務大臣奨励賞」が決定
CPU消費電力から暗号化キー解析できる攻撃「PLATYPUS」が判明
Pマーク事業者による個人情報事故、2019年度は2543件
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大