Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence. |
Malwarebytesは8月22日(米国時間)、「PokemonGo Ransomware Comes With Some Clever Tricks|Malwarebytes Labs」において、人気ゲーム「ポケモンGo」を悪用したランサムウェアの開発が進められていると伝えた。ランサムウェア「Hidden Tear」をベースに開発されているようだという。
このランサムウェアは隠れユーザー「Hack3r」を作成して利用したり、自分自身と自分自身を自動起動するための設定ファイルをリムーバブルメディアにコピーしたりするという機能を持っている。後者の機能はこのランサムウェアがUSBメモリやCDといった媒体を経由して感染を広げることが可能であることを示している。開発段階にある現在の実装では、固定の鍵を使って暗号化を行うためそれほど脅威ではないが、本格的に利用される段階では別のアプローチが取られるのではないかとの指摘がある。
マルウェアは自身の感染を広める目的で時事情報を利用して巧みにアプローチをしかけてくることが多い。現実拡張タイプのモバイルゲーム「ポケモンGo」は世界中に熱心なユーザーを抱えるゲームで、マルウェアに利用されるだろうということは早い段階から予測がついていた。今回開発中のランサムウェアが発見されたことで確実な兆候が現れたことになる。今後、同様のマルウェアが本格的に普及する可能性があり注意が必要。