Steamゲーム用の偽ボイスチャットウェブサイトがスパイウェアを提供

マルウェアを提供する偽Steamボイスチャットウェブサイト

Steamオンラインゲームコミュニティのゲーマーは再びマルウェア攻撃の標的にされていますが、今回はサイバー犯罪者がRazer Commsボイスチャットサービスの偽バージョンを使用してマルウェアを広めています。

マルウェア発見専用ウェブサイトのMalwarebytesは、偽のSteamコミュニティURL、steamccommynity(.)comを発見しました。このウェブサイトは、Razer Commsのウェブサイトを模倣しており、Steamユーザー向けのさまざまなゲーム内アイテムへのクリックを装ったフィッシングリンクを提供しています。

Malwarebytesの研究者クリストファー・ボイドはブログ投稿で、「このサイトは実際の[Razer Commsサイト]と同様の機能を持ち、Google Playストアの（正規の）モバイルアプリへのリンクも含まれています。しかし、Windowsダウンロードボタンをクリックすると、実際のRazer Comms実行ファイルではなく、偽のファイルが潜在的な犠牲者に提供されます。」と述べています。

Malwarebytesは、このウェブサイトがまだ完全ではなく、多くのエラーが含まれているため、スパイウェアの任務に失敗していると指摘しています。

「テスト中にデータが盗まれるのを見ませんでした—おそらくエラーのためですが、それが将来的により信頼性のあるファイルに置き換わる可能性がないわけではありません。」とボイドは言いました。

Malwarebytesは、ウェブサイト上のマルウェアがVirusTotalでパスワード盗難に関連するファイルに似ていると述べています。このウェブサイトには「Steamフィッシングツール」と呼ばれるものも含まれています。

Malwarebytesは、マルウェアの著者をロシアのゲームポータルに追跡しました。このゲームポータルは、ユーザーに対してさまざまなハッキングサービスを提供しており、「temp txtファイルにすべてのログをダウンロード」、「スパマー用の追加アカウントの発行」、「偽のジオロケーション」、「言語の選択」、「Google Chromeを使用する際のバン保護」や「Kriptovatウイルスの可能性」を含んでいます。

このゲームポータルは非常に高価で、ロシアのハッキングギャングはサービスに対して週に最大1,000WMR、または月に3,500WMRを要求しています。

「WMRは安全なオンライン決済の一形態のようですが、私はそれについて全く知らず、ベッドの下に隠しておくような現実の金額に相当するものを示すのをためらいます。」とボイドは言いました。

ロシアのWikiページによると、WMRはインターネット上の何らかの交換媒体です。

ボイドは、ゲームがマルウェアの取り扱い者/著者にとって魅力的なクリックベイトを提供することを述べており、ゲーマーコミュニティは広範囲に広がっていると指摘しています。

「私たちが見るほとんどのケースでは、ゲームの名前は犠牲者を取引システムウィンドウの外に誘い込むことです。」と彼は言いました。「もし、10分前にメッセージを送ってきた見知らぬ人からSteamチャットでアイテムの『プレビュー』へのリンクを送られているなら、あなたは悪い日を迎えることになるかもしれません。実行可能ファイルへのリンク、.scrファイルであることが判明するゲーム内アイテムのいわゆる画像、資格情報を要求するログインページ、またはあなたのSSFNのアップロードに関するものであれば、すべてを避けるよう最善を尽くすべきです。」

もしあなたがゲーマーであれば、無料の何かを提供する信頼できないページやリンクには近づかないでください。