AhnLabはこのほど、「ChromeLoader Disguised as Illegal Game Programs Being Distributed - ASEC BLOG」において、ゲーマーを標的とする新たなマルウェアキャンペーンが展開されていることを伝えた。ハッキングまたはクラッキングされた任天堂またはSteamのゲームデータに見せかける形でマルウェアが配布されていることが明らかとなった。

  • ChromeLoader Disguised as Illegal Game Programs Being Distributed - ASEC BLOG

    ChromeLoader Disguised as Illegal Game Programs Being Distributed - ASEC BLOG

AhnLabによると、「ChromeLoader」と呼ばれるマルウェアがVHD形式のゲームファイルに挿入されていたという。この不正なVHDファイルは、Google検索で上位にヒットする違法プログラムを配布している複数のWebサイトからダウンロードできるようになっているという。

ChromeLoaderは被害者のWebブラウザを不正操作して広告サイトにリダイレクトさせることを主な目的にしている。資格情報を窃取する機能も備えているとされ、海賊版のゲームや映画などに混入して配布されるケースが多いことで知られている。

ChromeLoaderを配布するために人気のゲームタイトルが使われ、一部の有名なソフトウェアも使われたことが確認されている。主なゲームタイトルまたはソフトウェアは次のとおり。

  • Elden Ring
  • Dark Souls III
  • Red Dead Redemption 2
  • Need for Speed
  • Call of Duty
  • Minecraft
  • The Legend of Zelda Breath of the Wild
  • Pokemon Ultra Moon
  • Mario Kart 8 Deluxe
  • Super Mario Odyssey
  • Microsoft Office 2010
  • Adobe Photoshop 2013

ISO形式やVHD形式のディスクイメージファイルを悪用して、マルウェアを配布するキャンペーンが増加していると指摘されている。ゲームハックやクラックプログラムに偽装したマルウェアは、多くの脅威者が採用している一般的な攻撃手法とされている。不明なソースからファイルをダウンロードしないことを心がけるとともに、インストールする場合は必ず公式Webサイトからダウンロードすることが望まれている。