偽の「Battlefield 6」ブームに乗じたサイバー攻撃が横行
ゲーム業界に衝撃が走っています。Bitdefender Labsの発表によると、Electronic Artsの新作ゲーム「Battlefield 6」のリリースに伴う熱狂が、大規模なマルウェア拡散作戦に悪用されていることが明らかになりました。
サイバー犯罪者の手口:偽のインストーラーとトレーナー
「Battlefield 6」は今年最も期待されたタイトルの一つであり、その絶大な人気がサイバー犯罪者にとって格好の餌食となりました。彼らは海賊版ゲームのインストーラーやゲーム内特典を提供する「トレーナー」ソフトウェアを装い、高度な情報窃取マルウェアやコマンド&コントロール(C2)エージェントを配布しています。
公式リリース直後、トレントサイトやアンダーグラウンドフォーラムには、InsaneRamZesやRUNEといった著名なクラッキンググループを騙る偽の「クラック版」ゲームが多数出現しました。これにより、正規のものを求めるゲーマーがマルウェアの罠に誘い込まれています。
また、ゲームの「トレーナー」を求めるプレイヤーも標的となっています。これらのアプリはゲーム内で有利になる機能を提供すると謳いながら、実際には悪質な情報窃取マルウェアとして機能します。
詳細な脅威:情報窃取マルウェアとC2エージェント
Bitdefenderが分析した3つのサンプルは、いずれも「Battlefield 6」の機能や海賊版の提供は行っていませんでした。その代わりに、PCを危険にさらし、機密データを窃取するように設計されています。
- 偽の「Battlefield 6 Trainer Installer」:最も一般的な検索からアクセス可能で、暗号ウォレット、ブラウザのクッキー、Discordの認証情報、ブラウザ拡張機能のデータなど、あらゆる情報を平文でリモートサーバーに送信する、単純ながらも非常に効果的な情報窃取マルウェアです。
- 「Battlefield 6.GOG-InsaneRamZes」:高度な回避技術を特徴としています。コンピューターの地域設定をチェックし、ロシアやCIS地域を検出すると自己終了します。これは、ロシアを拠点とするマルウェアが本国での訴追を避けるための典型的な手法です。CockroachDB、Postman、BitBucketなどの開発者関連の認証情報を標的としており、ゲームプレイ以外の広範な意図を示唆しています。
- 「Battlefield 6 V4.8.8 DLCs – Bonuses -RUNE」:欺瞞的なISOイメージ内に持続的なC2エージェントを隠匿しています。インストールされると、マルウェアは静かにDLLを実行し、Google関連ドメインへの接続を試みます。これにより、窃取されたデータの転送やリモートコマンドの受信が可能になる可能性があります。
ゲーマーが警戒すべき理由と対策
Bitdefenderの分析は、攻撃者が主要なゲームリリースを継続的に悪用し、大量の情報窃取マルウェア、開発者認証情報を狙う回避型ペイロード、およびリモートコントロール用のモジュラーC2ローダーを配布していることを浮き彫りにしています。分析されたファイルはいずれも正規の「Battlefield 6」機能を提供するものではなく、数百人のユーザーを窃盗と攻撃のリスクに晒しています。
偽のトレーナーはGoogle検索結果の最初の数ページに表示されることもあり、被害の可能性は従来のトレントサイト利用者に留まりません。信頼されたブランドと強力なマルウェアを組み合わせたこれらのハイブリッドな脅威は、ゲームの海賊行為をより危険なものにしています。
Bitdefenderは、全てのゲーマーに対し、「Battlefield 6」およびその他のタイトルをEA App、Steam、Epic Games Store、Uplay、GOGなどの公式プラットフォームからのみ購入・ダウンロードすることを強く推奨しています。トレント、サードパーティ製の「トレーナー」ユーティリティ、および出所の不明な実行可能ファイルは避けるべきです。また、悪意のあるコードが実行される前にブロックするために、リアルタイム行動保護の利用を推奨しています。
常に情報を入手し、警戒を怠らないことが、進化し続けるゲーム関連のサイバー脅威から個人データとシステムを安全に保つための鍵となります。