世界最大のPCゲームプラットフォームであるSteamで配信されていた無料ゲーム「PirateFi」に、インフォスティーラー型マルウェアが紛れ込んでいたことが、Steamからユーザーに送付された電子メールによって判明しました。

PirateFi game on Steam caught installing password-stealing malware

https://www.bleepingcomputer.com/news/security/piratefi-game-on-steam-caught-installing-password-stealing-malware/

問題のマルウェア入りゲーム「PirateFi」は、Seaworth Interactiveという開発会社によって2025年2月6日にリリースされ、12日に削除されるまでに800〜1500人がインストールした無料ゲームです。

Internet Archiveに保存されていたPirateFiの配信ページによると、このゲームは大海原を舞台に基地の建設や武器の作成、食料の調達などを行うサバイバルゲームで、マルチプレイにも対応していたとのこと。



ゲームは19人のユーザーから「好評」の評価を得ていました。ただし、レビューしたユーザーのほとんどはプレイ時間が1時間未満で、Steamに投稿した他のゲームのレビューも1〜2件しかなく、10件以上投稿しているユーザーはいませんでした。



Steamに関するデータの集積サイトのSteamDBは2月12日に、SteamがPirateFiをインストールしたユーザーに向けて、ゲームにマルウェアが含まれていたことが判明したとの通知を送ったことを明かしました。該当ユーザーに送られた通知には、「このゲームの開発者のSteamアカウントは、マルウェアの疑いがあるビルドをSteamにアップロードしました」と書かれています。



通知の中でSteamは、悪意のあるファイルがユーザーのPCに展開された可能性があるため、ウイルス対策ソフトでシステム全体をスキャンしたり、身に覚えのないソフトがインストールされていないか確認したり、OSをフォーマットすることを検討したりするよう推奨しました。

配信されていたゲームファイルを入手して分析したセキュリティ企業・SECUINFRA Falcon Teamのマリウス・ゲンハイマー氏によると、PirateFiに仕込まれていのは、インフォスティーラー型マルウェアの「Vidar」の一種だとのこと。

ゲンハイマー氏はテクノロジー系メディアのBleepingComputerに対し、「脅威アクターはさまざまな難読化技術を駆使し、資格情報を流出させるためのコマンド&コントロールサーバーを切り替えつつ、ゲームファイルを数回にわたって改変しました」と話しました。

また、SECUINFRA Falcon Teamはユーザーに対し、「もし、この『ゲーム』をダウンロードしたプレイヤーの1人なら、ブラウザ、電子メールクライアント、仮想通貨ウォレットなどに保存されている認証情報、セッションCookieなどの秘密情報は漏えいしたものと考えて、影響を受けるすべてのアカウントのパスワードを変更し、可能であれば多要素認証を使用してください」と呼びかけました。



Steamで配信されるコンテンツにマルウェアが紛れ込むのは比較的珍しいことですが、前例はあります。2023年2月には、ブラウザのエクスプロイトを悪用してプレイヤーのPC上でリモート・コードを実行する悪質なDota 2のゲームモードがSteamを通じて配布されました。

また、2023年12月にはローグライクカードゲーム「Slay the Spire」の人気MODに、インフォスティーラー型マルウェアのEpsilonが仕込まれているのが見つかりました。

BleepingComputerは「Steamは不正な悪意のあるアップデートからプレイヤーを守るため、SMSベースの認証などの追加対策を導入していますが、今回発生したPirateFiのケースは、こうした対策だけでは十分ではないことを示しています」と述べました。