2023年02月27日 14時00分セキュリティ

「エルデンリング」「ポケモン」「マインクラフト」などの無料海賊版を装ってブラウザを乗っ取るウイルスが配布されている

インターネット上では、人気ゲームの違法な海賊版が配布されています。これらの海賊版ゲームソフトをセキュリティ監視組織「Ahnlab Security Emergency Response Center(ASEC)」が解析した結果、PCのブラウザを乗っ取るマルウェアが含まれていることが明らかになりました。

ChromeLoader Disguised as Illegal Game Programs Being Distributed - ASEC BLOG
https://asec.ahnlab.com/en/48211/

ASECが発見したマルウェアの侵入経路は以下の通り。まず、Googleで「elden ring free download(エルデンリング無料ダウンロード)」というワードで検索すると、「エルデンリングの無料海賊版配布ページ」を装ったページがズラリと表示されます。

そして、リンク先にアクセスすると実行ファイル(msi)形式のファイルがダウンロードされ、画面上には「セキュリティ上の警告が表示されたら『実行』をクリックする」といった説明が表示されます。

説明通りに操作を進めると、以下のようなファイルが現れます。ただし、以下のファイルのうち「Install」以外のファイルは「隠しファイル」に設定されており、ユーザーの目からは隠されているとのこと。そして、ユーザーが「Install」をダブルクリックすると「隠しファイル」に設定されたファイルが実行され、ブラウザを乗っ取るマルウェア「ChromeLoader」がPC内にインストールされてしまいます。

ASECが発見した「マルウェアが含まれる海賊版ゲームおよびアプリ」の一覧は以下の通り。

ゲームおよび製品の名前	マルウェアを含むファイル
エルデンリング	ELDEN RING Free Download (v1_08_1).vhd
ダークソウル3	Dark Souls 3 [FitGirl Repack]_part1_rar.vhd
レッド・デッド・リデンプション2	Red Dead Redemption 2 Free Download (v1_0_1436_28).vhd
Need for Speed: Carbon Collector's Edition	File_ Need for Speed Carbon Collectors Edition____.vhd
Call of Duty	File_ Call of Duty Deluxe Edition_zip ___.vhd
Portal 2	File_ Portal_2_v2023_01_17_zip ___.vhd
マインクラフト:ストーリーモード	File_ Minecraft – Story Mode_Complete Season_zi___.vhd
Roblox	[NEW] ROBLOX _ Doors Script _ Hack _ Spawn Enti___.vhd
ゼルダの伝説ブレスオブザワイルド	The Legend of Zelda_ Breath of the Wild SWITCH ___.vhd
ポケットモンスターウルトラムーン	Pokemon Ultra Moon_ Update 1_2 [Decrypted] 3DS ___ (1).vhd
あつまれどうぶつの森	Animal-Crossing-New-Horizons-Switch-NSPNSZXCI-U___.vhd
マリオカート8 デラックス	Mario Kart 8 Deluxe (NSP)(Booster Course DLC)(W___ (2).vhd
スーパーマリオオデッセイ	Super Mario Odyssey Switch NSP+ Update Free Dow___.vhd
Microsoft Office 2010	Microsoft Office 2010 Free Download.vhd
Adobe Photoshop 2023	Adobe Photoshop 2023 Free Download.vhd