近年は、「サービスとしてのソフトウェア(SaaS)」という用語が定着したが、犯罪者向けの「サービスとしてのマルウェア」も増えつつある。ここ最近増えているのは、PCゲーマーたちを狙うマルウェアだ。
先日は、ロシア語圏の地下のハッキングフォーラムで「BloodyStealer(ブラッディ・スティーラー)」という、そのものズバリの名前を持つマルウェアがリリースされた。このマルウェアは月額約10ドルで利用可能だが、40ドルという格安の値段で、期間無制限のライセンスが販売されている。
BloodyStealerは、主要なPCゲームのアカウントやセッション情報を盗み出すことが可能で、SteamやOrigin、エピックゲームズ、Bethesdaなどのプラットフォームやゲームスタジオを標的としている。
彼らがゲーマーを狙うのは、ゲームユーザーのアカウントやアイテムを売ることで、確実な利益が見込めるからだ。カスペルスキーが運営する情報サイトSecurelistの調査員は、さまざまなゲームプラットフォームから集めた28万個のユーザー名とパスワードが、4000ドルで販売されているのを発見した。
BloodyStealerもまた、被害者のアカウントにアクセスするための、セッション情報やブラウザのクッキー、スクリーンショットなどを含むデータログの収集機能を持っている。
さらに、BloodyStealerがターゲットとするのはPCゲームの利用者のみではない。このツールは、デスクトップや人気の高いBitTorrentアプリ「uTorrent」からファイルを盗み出すことも可能で、ウェブブラウザからユーザー名やパスワード、銀行口座情報を取得することもできる。
カスペルスキーは、BloodyStealerがかなり洗練されたマルウェアだと述べており、「リバースエンジニアリングや解析を難しくするために、パッカー(packer)を使用したり、アンチデバッグテクノロジーを活用している点が、注目に値する」と指摘した。
そのため、マルウェア対策ソフトでの発見は困難だが、比較的シンプルな対策が有効だという。BloodyStealerは、ゲームのチャットアプリを介して拡散されることが多く、未知のアカウントから送られてくるリンクには注意するべきだ。
また、人気ゲームのチートやクラックを提供するサイトも、BloodyStealerのようなマルウェアがバンドルされていることが多く、利用を避けるべきだ。