ゲームパブリッシャーであるActivisionは、『コール オブ デューティ ウォーゾーン』のチートツールに偽装したマルウェアについてのレポートを公開した。
調査されたチートツールは、「CodDropperv0.1」などといった名前で海外のチートツール系掲示板やYouTube動画などでよく宣伝されていたという。この偽装チートツールは、インストールされたデバイスに破壊的な結果を生むマルウェアをインストールさせるのだという。
同件を報じた海外メディアVICEは、PCの情報を盗むといったものだけでなく、ゲーミングPCの能力を使った仮想通貨マイニングなどにも利用されているとしている。
このツールが初めて確認されたのは2020年3月ごろ。リモートアクセス型トロイの木馬を広めるため、「無料」、「初心者フレンドリー」、「効果的な」といった宣伝文句で配布されていた。
このツールに仕込まれたマルウェア自体は比較的単純で、ユーザーが自らセキュリティ設定でツールの動作を認めなければ問題は発生せず、セキュリティを回避するような機能は含まれていなかった。
通常のチートプログラムも、OS上では管理者として実行することは一般的だ。そのため、結果として“被害者”と今回なったチーターはPCのセキュリティレベルをみずから下げ、もっとも高い権限をチートツールに与えてしまう。
また、ツールを宣伝するYouTube動画などでは、ファイアウォールやアンチウイルスソフトの無効化なども導入方法の一部として紹介していたようだ。「CodDropperv0.1」は、このような方法でチーターのスキを突いて感染する。
レポートにおいてActivisionは、「結局のところ、“本物”のチートツールが動作するための依存関係はマルウェアとほとんど同じ」だと語っている。手軽にばれないチートを使いたいというユーザーの心理を突き、システム保護を自分から無効にさせた上で感染するソーシャルエンジニアリングの手法だと警告。チートツールを使う危険性を伝えている。
以前不正なプログラムでチートを使おうという浅はかさを突いたイタズラを行ったエンジニアについて報じた。今回のように、やろうと思えばマルウェアすらインストールさせることはそれほど難しくないようだ。チートの使用はただ単にほかのユーザーに迷惑をかけるだけでなく、非常に危険な行為である。
ライター/古嶋誉幸
