この記事を読むのに必要な時間:およそ 1 分
Canonicalが開発するファイルパッケージシステム「Snaps」は,パッケージングしたアプリケーションをUbuntu以外のLinuxディストリビューションでも動作させることができるため,デプロイがしやすく,開発者を中心に利用者が増えはじめている。CanonicalはSnapsの普及の一環として,Snapアプリを誰でも作成できるコマンドラインツールキット「Snapcraft」を提供しており,その一環でSnapcraftでビルド済みのアプリを入手できるマーケットプレイス「Snapcraft Store」も開設している。SkypeやMincecraft,Spotifyといったメジャーなアプリケーションをはじめ,さまざまなタイプのアプリが置かれているので利用者も多い。だが先日,このSnapcraftストア上でちょっとしたマルウェア騒ぎが起こった。
日本時間の5月10日ごろ,Snapcraft.ioのGitHubページであるユーザから「このアプリに暗号通貨のマイニングコードが含まれているみたいなんだけど」というポストがなされた。"このアプリ"とは,世界中で人気のパズルゲーム「2048」をUbuntu用にカスタマイズした「2048buntu」で,ユーザがアプリを起動するとsystemdから自動的に「BCN(バイトコイン)」という暗号通貨のマイニングコードが立ち上がるという症例を報告している。
- How to ask to ban the application for security reasons? -Issue #651 canonical-websites/snapcraft.io -GitHub
Canonicalはこの報告を受け,2048buntuをストアから削除,またこのアプリの作者が作成した「hextris」などのアプリもあわせて削除した。Hextrisは六角形(Hex)をテトリスのように削除していくゲームである。
問題となったSnapcraft Storeの「2048buntu」,現在は削除されている

2048やテトリスのようなパズルゲームは非常にシンプルだが,そのシンプルさゆえユーザがハマりやすく,良いスコアが出るまで「もう1回!」を繰り返すケースが多い。今回のマルウェアはそうした中毒性を利用し,少なくないユーザに長時間に渡ってマイニングの片棒を担がせていたとみられる。BCNというあまりメジャーではない仮想通貨を狙った手口もあわせて,まさに時代を反映したマルウェアだといえるかもしれない。