韓国国内のファイル共有サイト「ウェブハード」で配布された一部の成人向けゲームに遠隔操作型のマルウェアが仕込まれ、感染被害が広がっているとして、セキュリティ企業が警鐘を鳴らしている。
セキュリティ会社のAhnLab(アンラボ)によると、最近投稿された複数のアダルトゲームファイルに、QuasarRATをベースとする「xRAT」型のリモートアクセス型トロイの木馬(RAT)が埋め込まれていたことが確認された。
問題のファイルは一見、通常のゲームと見分けがつかない。ダウンロード後、解凍して表示される「Game.exe」を起動すると、実際にゲーム画面が正常に表示される。しかし、実際にはその裏で遠隔操作プログラムが密かにインストールされる仕組みだ。
ユーザーが「Game Play!」と表示されたボタンをクリックすると、ゲームが始まる一方で、PC内部ではGoogleUpdate.exe や WinUpdate.dbといった正規ファイルを装った名称でマルウェアが書き込まれる。
このマルウェアは、Windowsのシステムプロセスに偽装して常駐し、外部の攻撃者がPCを完全に遠隔操作できる状態にしてしまう。
感染後は、画面のリアルタイム監視やキーボード入力の記録、ファイルの窃取が可能となり、ユーザーが気づかないうちに深刻な情報漏洩が発生する危険性がある。
(c)news1
