is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

Epic Gamesのインストーラに偽装しゲーマーから情報窃取するLokiBot

2020/03/12

トレンドマイクロは3月10日、公式ブログで「人気ゲームランチャーの偽装など、巧妙な検出回避を行う『LokiBot』」と題する記事を公開しました。

「LokiBot(ロキボット)」は、パスワードや暗号通貨の情報などの機密データを収集する、以前から確認されているマルウェアです。亜種も登場しており、現在も機能をアップデートしていると考えられます。そして今回、「ゲームランチャー(Game Launcher)」になりすましてユーザにインストールさせるLokiBotが確認されました。

パソコン向けゲームは、単体で発売されるのが一般的ですが、有力メーカーの一部は、ゲームの購入・ダウンロード・プレイ・管理を一括で行えるソフト「ゲームランチャー」を提供しています。著名なゲームランチャーとしては、「Steam」「Uplay」などがあります。

今回発見されたLokiBotの亜種は、Epic Gamesが提供する「Epic Gamesストア」向けのランチャーのインストーラを偽装していました。Epic Gamesは、人気オンラインゲーム「フォートナイト(Fortnite)」などの開発会社として知られています。この偽のインストーラは、Windowsインストーラ作成ツールとして公開されている「NSIS(Nullsoft Scriptable Install System)」を使用して作成されており、Epic Gamesのロゴが使用されるなど、正規のインストーラに見せかけています。偽のインストーラは、検出を回避するためのさまざまな仕掛けが施されており、対応が困難なものとなっていました。インストーラが実行されると、最終的にはLokiBotに感染し、情報が盗み取られると考えられます。

正規ソフトウェアに偽装してマルウェアを頒布する手法は、常套手段となっています。ゲームランチャーに限らず、ソフトは正規サイトから正しい手続きで入手するようにしてください。本来は有償のソフトが無償となっていたり、チャットなどでインストール先に誘導されたりした場合は特に注意が必要です。
オンラインゲーム専用で利用しているパソコンであっても、マルウェアなどのサイバー脅威への対策は必須です。セキュリティソフトをインストールし、最新の状態を保って利用してください。セキュリティソフトを選ぶ際は、プレイを妨げないサイレントモードやゲームモードなどを備えたものを選ぶと良いでしょう。


ゲームランチャーのインストーラを偽装したLokiBotのインストーラファイルのアイコン

ゲームランチャーのインストーラを偽装したLokiBotのインストーラファイルのアイコン

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ