カウンターストライク:グローバルオフェンシブ for Macのハッキングツールにトロイの木馬「OSX.Pwnet.A」が同梱されていたことが確認されています。詳細は以下から。
アメリカのセキュリティ企業SentinelOneによると、2017年07月上旬からValve Corpolationが開発&販売を行っているオンラインFPSゲーム「カウンターストライク:グローバルオフェンシブ(以下、CS:GO) for Mac」のハッキングツールにトロイの木馬「OSX.Pwnet.A」が同梱され配布されていたことが確認されたそうです。
New on the blog: OSX.Pwnet.A – CS: GO Hack and Sneaky Miner: https://t.co/RT1JW9NvLW
— SentinelOne (@SentinelOne) 2017年8月23日
We recently found a hack for Counter-Strike: Global Offensive on macOS that is also a trojan that could mine CryptoCurrencies without user consent.
OSX.Pwnet.A – CS: GO Hack and Sneaky Miner – SentinelOne
トロイの木馬が同梱されたCS:GOハッキングツールはvlone/.ccという有料のポータルサイトでインストーラーが配布されており、ダウンロードして実行すると以下の様にチート機能が利用できるそうですが、同時にC&Cサーバーに接続しユーザーが利用しているMacのCPUコア数などを調べ、仮想通貨ツール「MinerGate」のCLI版を実行するそうです。
Indicators of Compromise
VirusTotalに登録された検体の情報によると、これらの検体は2017年08月28日時点で登録されている全てのウィルス検出エンジンで検出できず、C&Cサーバー含む全てのURLが生きており、8月22日の時点で約2,000人近いユーザーがこのハッキングツールをダウンロードしているそうなので、CS:GOプレイヤーの方は注意して下さい。
- vHook.tar.bz – VirusTotal
- getout.zip – VirusTotal
- vLoader – VirusTotal
- com.apple.SafariBuffer – VirusTotal
追記
詳細は公開されていませんがAppleは2017年08月27日付けで、マルウェアを検出&削除を行うMalware Removal Toolのデータベースをv1.22へアップデートしています。
- OSX.Pwnet.A – CS: GO Hack and Sneaky Miner – SentinelOne
コメント
チートしてゲームやる奴へのお仕置きかな
ハックロムにトロイと似たようなもんだ