Steamでの暗号資産の悪夢：アニメ壁紙に隠されたマルウェアが露呈

Steam Wallpaper Engineへのハイジャックが暗号資産窃取マルウェアの拡散に悪用されるとセキュリティー研究者が警告

セキュリティー研究者が、Steamプラットフォームで最も人気のあるライブ壁紙アプリケーションの一つであるSteam Wallpaper Engineのユーザーを標的にしたサイバー犯罪キャンペーンの拡大を確認しました。

サイバーセキュリティー企業Kasperskyによると、攻撃者はSteam Workshopの配布システムを悪用して、正規コンテンツに偽装した悪意のあるアニメーション壁紙をアップロード・配布しています。これらのファイルはダウンロードを促しエンゲージメントを高めるため、アニメ風キャラクターなどの視覚的に魅力的なデザインを採用していることが多いです。

感染した壁紙の中には数千から数万件のインストールを積み重ねているものもあり、信頼されたプラットフォームが大規模なマルウェア配布にいかに容易に利用されうるかを示しています。

マルウェアの配布手法

攻撃チェーンは比較的シンプルですが、非常に効果的です。

サイバー犯罪者は一見無害な壁紙パックをSteam Workshopにアップロードし、以下のように見せかけています：

• アニメーションデスクトップ壁紙
• ライブ背景テーマ
• 人気のアニメ風ビジュアルパック
• コミュニティ制作のカスタムアートワーク

インストールされると、壁紙パッケージはユーザーの知らないうちにバックグラウンドで動作する隠された悪意のあるスクリプトを起動します。

コンテンツがSteamの公式エコシステムを通じて配布されるため、多くのユーザーは安全で検証済みだと思い込み、疑念が薄れることで感染率が高まります。

マルウェアが実際に行うこと

被害者のシステムで起動されると、悪意のある壁紙は機密データを窃取するために設計された複数種類のペイロードを展開します。

セキュリティーアナリストは、このキャンペーンが以下を含むよく知られた情報窃取マルウェアファミリーと関連していることを確認しています：

• Lumma Stealer
• Vidar Stealer

これらの情報窃取型マルウェアは、幅広い個人情報および金融データを抽出する能力を持っています。

暗号資産ウォレットとログイン認証情報も標的に

Kasperskyの調査によると、マルウェアは以下を含む高度に機密性の高い情報を収集するよう設計されています：

• Steamアカウントのユーザー名とパスワード
• 有効なログインセッションCookie
• ブラウザに保存された認証情報
• ウェブブラウザのオートフィルデータ
• 暗号資産ウォレット情報

暗号資産ウォレットが標的に含まれていることは、デジタル資産ユーザーにとって特に懸念すべき点であり、盗まれた認証情報が直接的な経済的損失につながる可能性があります。

抽出されたデータは攻撃者が管理するサーバーに送信され、アカウントの乗っ取り、個人情報の盗用、または地下マーケットでの売買に利用される可能性があります。

Steam Wallpaper Engineが悪用される理由

Wallpaper Engineはそのカスタマイズ機能とSteam Workshopの大規模なコミュニティ主導のコンテンツライブラリにより広く利用されています。

出典：Wu Blockchain

この人気が攻撃者にとって理想的な環境を生み出しています。その理由は以下の通りです：

• ユーザーがSteam Workshopのコンテンツを信頼している
• ダウンロードが自動的または低リスクと認識されることが多い
• 壁紙などのビジュアルコンテンツが危険とみなされることはほとんどない
• 大規模なユーザーベースが露出の可能性を高める

サイバーセキュリティーの専門家は、攻撃者が不審なウェブサイトの代わりに信頼されたプラットフォームを悪用する方向にますますシフトしており、検出がより困難になっていると指摘しています。

SteamユーザーおよびCrypto保有者へのセキュリティーリスク

このキャンペーンは、ゲームプラットフォームと金融標的の融合というより広範なサイバーセキュリティー上の懸念を浮き彫りにしています。

Steamアカウントには以下のような価値あるデジタル資産が含まれることが多いです：

• 購入済みゲーム
• トレーディングインベントリ（場合によっては相当な価値を持つ）
• 保存された支払い方法
• 連携メールアカウント

暗号資産ウォレットの標的化と組み合わさることで、潜在的な影響は大幅に深刻化します。

専門家は、攻撃者がユーザーのセッションCookieや保存された認証情報へのアクセスを一度得ると、パスワードや一部の2段階認証方式などの従来のログイン保護を回避できる可能性があると警告しています。

Kasperskyの警告と検出の詳細

Kasperskyは悪意のある活動にフラグを立て、キャンペーンの亜種を積極的に追跡しています。

検出されたマルウェアファミリー、特にLummaとVidarは以下で知られています：

• 高速なデータ流出
• モジュール式の窃取機能
• 基本的なウイルス対策保護を回避する能力
• 検出回避のための頻繁なアップデート

セキュリティー研究者は、これらのツールが「マルウェア・アズ・ア・サービス」として一般的に販売されており、技術力の低い攻撃者でも高度なキャンペーンを展開できると強調しています。

ユーザーが身を守るための方法

サイバーセキュリティーの専門家は、SteamユーザーおよびCrypto保有者に対して以下の予防措置を推奨しています：

• 検証済みまたは信頼できるクリエイターからのみ壁紙をダウンロードする
• 評判の履歴が少ない新規アップロードのWorkshopアイテムを避ける
• インストール済みのSteam Workshopサブスクリプションを定期的に確認する
• 専用のウイルス対策・マルウェア対策ツールを使用する
• 可能な限りブラウザ拡張機能の代わりにハードウェアウォレットに暗号資産を保管する
• 異常なログインがないかSteamアカウントのアクティビティを監視する

ユーザーは、検証システムが攻撃者によって悪用または回避される可能性があるため、信頼されたプラットフォーム内においても注意を払うよう推奨されています。

ゲームプラットフォーム悪用の拡大トレンド

この事例は、サイバー犯罪者がゲームエコシステムを標的にする傾向が強まるという広範なトレンドの一部です。

近年、攻撃者は以下を利用してきました：

• 人気ゲームの偽Mod
• 悪意のあるゲームチート
• 侵害されたDiscord配布リンク
• Steam Workshopへのアップロード

目的は一貫しています：ユーザーの信頼と高いエンゲージメント環境を利用して、大規模にマルウェアを拡散させることです。

セキュリティーアナリストは、ゲームプラットフォームが成長し続けるにつれ、類似した攻撃の主要な標的であり続ける可能性が高いと警告しています。

まとめ

Steam WorkshopによるSteam Wallpaper Engineを通じたマルウェア配布の発見は、信頼されたデジタルエコシステムが兵器化されるという深刻化するサイバーセキュリティーの脅威を浮き彫りにしています。

LummaおよびVidarのようなマルウェアファミリーがSteamの認証情報、ブラウザデータ、および暗号資産ウォレット情報を窃取できることから、リスクは単純なアカウント侵害をはるかに超えています。

攻撃者が戦術を進化させ続ける中、専門家はユーザーが壁紙のような一見無害なコンテンツとやり取りする際にも注意を払い続けることが必要だと強調しています。

今日の脅威環境では、シンプルなデスクトップの背景でさえ、金融および個人情報の盗用への入り口になり得ます。