このマルウェアはパスワードを盗むように設計されています
スレイ・ザ・スパイアMod Downfall はクリスマスの日に「セキュリティ違反」に見舞われ、ハッカーが Steam を通じてマルウェアを配布できるようになったと Mod の開発者は述べています。このマルウェアは、ユーザーのインターネット ブラウザからのパスワードだけでなく、メッセージング サービス Telegram や Discord のパスワードも盗もうとします。
影響を受けるユーザーは、ハイジャック中に Downfall を起動すると「Unity ライブラリ インストーラー ポップアップ」が表示されます。このハッキングは、12 月 25 日東部時間午後 1 時 40 分 (日本時間午後 6 時 40 分) 頃の時点で元に戻されました。発表によると。
「ほとんどのウイルス対策ソフトは、マルウェアの実行を特に阻止していないようですが、そのペイロードがインターネット上に送信されるのを阻止しています。これは、攻撃によって自動的に被害を受けるわけではないことを意味します」と開発者は述べています。
「これが収集して生成しようとするペイロードには、特にブラウザ、Discord、およびその他のいくつかのアプリケーション (Windows ローカル ログイン) からのパスワードが含まれます。Google Chrome、Yandex、Microsoft Edge、Mozilla Firefox、Brave、Vivaldi、Telegram、Discord、および「パスワード」という単語が含まれる可能性のあるファイル (ファイル名に「パスワード」が含まれている場合)。
ユーザーらは、マルウェアによって作成されたファイルがハードドライブ上のさまざまな場所に出現していると報告しており、その一部が今回の発表に含まれている。開発者は、インターネットに接続していないときにのみ、疑わしいファイルを調査することを推奨しています。 Unity ポップアップを見た人は、「重要なパスワード、特に 2FA (2 要素認証) が設定されていないパスワード」も変更する必要があります。
Downfall は、新しいプレイアブル キャラクターや新しいモードなどを追加する、大規模で人気のある Slay The Spire MOD です。それ以来、その開発者は次のことに取り組み始めましたテイルズ&タクティクス、スタンドアロンの自動戦闘チェスのローグライクです。
