カウンターストライク:GO for Macのハッキングツールにトロイの木馬「OSX.Pwnet.A」が同梱されていたことが確認される。

カウンターストライク:グローバルオフェンシブ セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 カウンターストライク:グローバルオフェンシブ for Macのハッキングツールにトロイの木馬「OSX.Pwnet.A」が同梱されていたことが確認されています。詳細は以下から。

カウンターストライク:グローバルオフェンシブ

 アメリカのセキュリティ企業SentinelOneによると、2017年07月上旬からValve Corpolationが開発&販売を行っているオンラインFPSゲーム「カウンターストライク:グローバルオフェンシブ(以下、CS:GO) for Mac」のハッキングツールにトロイの木馬「OSX.Pwnet.A」が同梱され配布されていたことが確認されたそうです。

We recently found a hack for Counter-Strike: Global Offensive on macOS that is also a trojan that could mine CryptoCurrencies without user consent.

OSX.Pwnet.A – CS: GO Hack and Sneaky Miner – SentinelOne

 トロイの木馬が同梱されたCS:GOハッキングツールはvlone/.ccという有料のポータルサイトでインストーラーが配布されており、ダウンロードして実行すると以下の様にチート機能が利用できるそうですが、同時にC&Cサーバーに接続しユーザーが利用しているMacのCPUコア数などを調べ、仮想通貨ツール「MinerGate」のCLI版を実行するそうです。

Indicators of Compromise

 VirusTotalに登録された検体の情報によると、これらの検体は2017年08月28日時点で登録されている全てのウィルス検出エンジンで検出できず、C&Cサーバー含む全てのURLが生きており、8月22日の時点で約2,000人近いユーザーがこのハッキングツールをダウンロードしているそうなので、CS:GOプレイヤーの方は注意して下さい。

vLoaderのVirusTotal検体情報

追記

 詳細は公開されていませんがAppleは2017年08月27日付けで、マルウェアを検出&削除を行うMalware Removal Toolのデータベースをv1.22へアップデートしています。

Apple Malware Removal Tool v1.22

コメント

  1. 匿名 より:

    チートしてゲームやる奴へのお仕置きかな
    ハックロムにトロイと似たようなもんだ

タイトルとURLをコピーしました