競争の激化とチートの誘惑
eスポーツの賞金が高騰し、競争が激化する現代のゲーム業界では、プレイヤーが不正な優位性を得ようとする誘惑がサイバー犯罪者にとって格好の標的となっています。昨年開催されたCS2 PGL Majorコペンハーゲン大会のような大規模なeスポーツイベントでは、125万ドルもの賞金がかけられており、チート行為はプロの競技シーンを超えて広く蔓延しています。過去には、Optic Forsaken選手がOptic India対Revolutionの試合中にエイムボットを使用したことで大きなスキャンダルとなり、チートがいかに深く競技ゲームに浸透しているかを浮き彫りにしました。Fortnite、Apex Legends、CS2といった人気タイトルだけでなく、MinecraftやRobloxのような非競技ゲームでもチートは横行しています。
チート開発業界の裏側
チート開発業界は、洗練されたサブスクリプションモデルで運営されています。プレミアムチートは無料で提供されることは稀で、トップティアのプロバイダーは、ゲームのアンチチートシステムを回避するために設計されたプライベートビルドや定期的なアップデートへのアクセスに対して、継続的な料金を請求します。これらの開発者は、利益分配と引き換えにチートを販売・配布する再販業者を雇い、多層的な地下経済を形成しています。
「無料チート」に潜む悪意
多くのプレイヤーはプレミアムチートを購入する余裕がないか、購入を拒否するため、怪しいフォーラム、YouTube、GitHubリポジトリなどで無料の代替品やクラック版を探します。合法的な無料チートも稀に存在しますが、通常は機能が不足し、更新が遅く、アンチチートシステムにすぐに検出されてアカウント停止につながります。より懸念されるのは、これらの「無料」提供の大部分が悪意のある罠であるという点です。ダウンロードファイルには、情報窃取マルウェア(インフォスティーラー)、Discordトークングラバー、またはリモートアクセス型トロイの木馬(RAT)が頻繁に含まれています。場合によっては、チートは宣伝通りに機能しながら、バックグラウンドで密かにマルウェアを実行することもあります。
「トラファーチーム」による組織的な拡散
サイバー犯罪者は、YouTubeのようなプラットフォームを悪用し、無料チート、エグゼキューター、またはクラック版を宣伝する動画を投稿します。これらの動画は、説明欄や固定コメントでダウンロードリンクへと誘導し、多くの場合、Linkvertiseのようなサービスを利用して、ユーザーに複数の広告や疑わしいダウンロードを強制した後、MediaFireやMeganzなどのファイルホスティングサイトに到達させます。これらの操作は、「トラファーチーム」と呼ばれる組織的なグループによって行われ、マルウェア配布のパイプライン全体を管理しています。
SynthientのCEOであるBenjamin Brundage氏によると、トラファーチームはYouTube、TikTok、その他のプラットフォームを通じてマルウェアを拡散するアフィリエイトを募集しています。「トラファーは通常、盗まれたログの割合を受け取るか、インストールごとに直接支払いを受け取ります」とBrundage氏は説明します。「トラファーギャングは通常、これらの盗まれたログを買い手に直接販売するか、自分で現金化することで収益を上げています。」
セキュリティ研究者のEric Parker氏は最近、繰り返し「Valorant Skins Changer」、「Roblox Executor」などの無料ハックを宣伝する動画をアップロードしているYouTubeチャンネルを発見しました。これらの動画は、sites[.]google[.]com/view/lyteamというGoogle Sitesページにリダイレクトされるダウンロードリンクを含んでおり、LyTeamとして知られるトラファーチームによって運営され、無料ゲームチートを装った情報窃取マルウェアを配布しています。Parker氏がLyTeamサイトからダウンロードしたDLLファイルをVirusTotalにアップロードしたところ、ブラウザの認証情報や仮想通貨ウォレットを収集することで知られる悪名高い情報窃取マルウェアファミリーであるLumma Stealerとして識別されました。これらのキャンペーンは、競争上の優位性を求める無防備なゲーマーを狙い、盗まれた、または偽のYouTubeアカウントを悪用しています。
ゲームマルウェアから身を守るために
安全を確保するためには、常に警戒するのではなく、意識を持つことが重要です。以下の点に注意して、自分自身を守りましょう。
- 信頼できないソースからのファイルは絶対にダウンロード・実行しない。
- 疑わしいファイルを検査する必要がある場合は、アンチウイルスソフトウェアでスキャンするか、さらに良い方法として、仮想マシンやサンドボックス、またはVirusTotalを通じてテストすること。メインシステムで実行する前にこれらの対策を講じましょう。
無料チートの魅力は、個人情報、金融口座、デジタルIDを危険にさらす可能性のある危険な脅威を隠していることがよくあります。見せかけの競争上の優位性の代償は、いかなるサブスクリプション料金よりもはるかに高くつく可能性があります。