Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Minecraft」の脆弱性狙う破壊型マルウェア - 5万アカウント以上で被害か

人気ゲーム「Minecraft」の利用者を狙い、破壊的な活動を行うマルウェアが出回っていることがわかった。正規サイトで流通したこともあり、少なくとも約5万件のMinecraftアカウントが感染したと見られている。

20180418_av_002.jpg
不正なコードが埋め込まれていたスキン(画像:Avast)

攻撃を確認したAvast Softwareによれば、今回見つかったマルウェアは、PNGファイル形式で作成されたMinecraftの「スキン」を装って配布されていた。

「スキン」はアバターの外観を変更する機能だが、脆弱性を突き、PowerShellスクリプトを実行するよう細工されていた。

誤って同ファイルを読み込んだ場合、ハードディスクがフォーマットされたり、バックアップしたデータやシステムプログラムを削除されるおそれがあるほか、パフォーマンスが低下するケースもある。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮グループ「Lazarus」が悪用する10種類のツール
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
「Lazarus」が新コロ研究情報を物色 - 政府や製薬企業に攻撃
ゼロトラスト実現に向けたロードマップ作成サービス - SBT
12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
SolarWinds製品の侵害、米国中心に検出 - 国内でも