Steamの早期アクセスゲームにマルウェアが混入。ブラウザに保存された入力データや仮想通貨ウォレットなどの情報を窃取。『Chemia』にご注意
Steamにて、早期アクセスゲームとして無料配信されている『Chemia』にマルウェアが混入していることが判明しました。海外メディアのBleeping Computerが報じました。
Steamの早期アクセスゲーム『Chemia』にマルウェアが含まれていたことが明らかになった。セキュリティ企業PRODAFTのレポートによると、この犯行は脅威アクターのEncryptHub (別名: LARVA-208)によるもので、ゲームにはユーザーの情報を窃取するマルウェアが仕込まれていたという。 『Chemia』をインストールするとマルウェアに感染し、Webブラウザに保存されたアカウント認証情報、自動入力データ、Cookie、仮想通貨ウォレットの情報などが窃取される。 PRODAFTによると、このマルウェアはバックグランドで実行されており、ゲームプレイ自体には影響がないため、ユーザーは感染に気づきにくいという。 EncryptHubがどのようにしてこのマルウェアを『Chemia』に組み込んだのかは不明だ。内部関係者が関与した可能性も考えられる。本件について、開発元のAether Forge StudiosはSteamページや、SNSなどで公式声明を出していない。 このゲームは現在もSteamで配信されている。
最新バージョンは安全なのか、それとも依然として危険な状態なのかは不明だ。本件に関する発表があるまでダウンロードは控えた方がよいだろう。 ― Bleeping Computer |
『Chemia』は日本語には対応しておらず、マイナーなゲームタイトル(少なくとも筆者は知りませんでした)のため、日本人プレイヤーがこの被害に遭っている可能性は限りなく低いものと想定されますが、もし、ダウンロードしていた場合はお気をつけください。
Microsoft Defender等のアンチウイルス / アンチマルウェアアプリでPCをスキャンして、PCがマルウェアに感染していないかご確認ください。