USB C ケーブル タイプc 1M/2M 各2本 PD対応 60W超急速充電 断線防止 高速データ転送 Type-C to Type-Cケーブル for iPhone 16/15 Pro/Plus/Pro Max MacBook iPad Galaxy Sony Google Pixel 7a等USB-C各種対応
¥699 (2025年5月1日 13:06 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
ウェブ開発者のLemonyte氏が、ゲーム「BeamNG.drive」のMODにマルウェアを発見したと報告しました。Lemonyte氏は発見の経緯を解説しています。
How I Found Malware in a BeamNG Mod | Lemonyte
https://lemonyte.com/blog/beamng-malware
ある日Lemonyte氏がBeamNG.driveを起動したところ、起動直後にウイルス対策ソフトから通知が届きました。通知によると、特定のリンクへのアクセスを試みるcurlコマンド実行の試行があったようで、Lemonyte氏が調べるとリンク先は悪質なものでした。
調査によりコマンドがBeamNG.drive由来のものであることがわかったため、ゲームそのものが問題なのか、それともMODが問題なのかといった点を調べたところ、「American Road」というMODをオンにしたときのみ、コマンドが検知されることがわかりました。
Lemonyte氏がコードを解析したところ、american_road_patreon_banner.jsという名前のファイルに怪しいJavaScriptコードを見つけました。一見すると支援のバナーを表示するもののようでしたが、スクリプトの中で参照されているhtmlファイルが実際には存在しないこと、コンパイルされたCSSファイルを読み込む関数が不必要に複雑なことなどに気づいたLemonyte氏は、このコードが隠れたJavaScriptを実行していることを突き止めました。
仮想環境でコードを実行してみたところ、このコードは2019年に報告されたJavaScriptの脆弱(ぜいじゃく)性「CVE-2019-5825」を悪用し、境界外の実行可能メモリ位置にマシンコードを書き込んでいることが判明します。このコードにより、勝手にDLLファイルがダウンロードして実行され、ブラウザと仮想通貨ウォレットアプリからパスワードを盗む情報窃取ツールが作動してしまうとのことです。
Lemonyte氏はBeamNGチームに連絡し、数日以内に感染したMODのバージョンが公式リポジトリから削除され、作者のアカウントは停止されました。American Roadをインストールしている場合は、それを削除し、マルウェアがないかスキャンする必要があるとLemonyte氏は警告しています。MODのページからは、悪意のあるコードは4月1日に追加されていることがわかります。削除される前にすでに3500人以上がMODをダウンロードしているため、パスワードや個人情報を盗まれた人がいた可能性があるとのことです。
この記事のタイトルとURLをコピーする
・関連記事
Steamでリリース予定のゲームのデモが「情報窃盗マルウェア」だったことが判明 – GIGAZINE
Steamで1週間配信されていた無料ゲームに「パスワードを盗み取るマルウェア」が仕込まれていたことが判明 – GIGAZINE
Steamでゲームのアップデートにマルウェアが仕込まれる事態が発生、対策のためSMS認証を必須にするとSteamが発表 – GIGAZINE
自動車・飛行機・船などをリアルな動きでシミュレーションできてぶっ壊れる様子も確認できるゲーム「Rigs of Rods」 – GIGAZINE
Views: 0
