Linux Daily Topics

2018年5月17日 ゲームにハマったつもりが実は?! ―Snapcraft.ioで新手のマルウェア

この記事を読むのに必要な時間:およそ 1 分

Canonicalが開発するファイルパッケージシステム「Snaps」は,パッケージングしたアプリケーションをUbuntu以外のLinuxディストリビューションでも動作させることができるため,デプロイがしやすく,開発者を中心に利用者が増えはじめている。CanonicalはSnapsの普及の一環として,Snapアプリを誰でも作成できるコマンドラインツールキットSnapcraftを提供しており,その一環でSnapcraftでビルド済みのアプリを入手できるマーケットプレイスSnapcraft Storeも開設している。SkypeやMincecraft,Spotifyといったメジャーなアプリケーションをはじめ,さまざまなタイプのアプリが置かれているので利用者も多い。だが先日,このSnapcraftストア上でちょっとしたマルウェア騒ぎが起こった。

日本時間の5月10日ごろ,Snapcraft.ioのGitHubページであるユーザから「このアプリに暗号通貨のマイニングコードが含まれているみたいなんだけど」というポストがなされた。"このアプリ"とは,世界中で人気のパズルゲーム「2048」をUbuntu用にカスタマイズした「2048buntu」で,ユーザがアプリを起動するとsystemdから自動的に「BCN(バイトコイン)⁠という暗号通貨のマイニングコードが立ち上がるという症例を報告している。

How to ask to ban the application for security reasons? -Issue #651 canonical-websites/snapcraft.io -GitHub

Canonicalはこの報告を受け,2048buntuをストアから削除,またこのアプリの作者が作成した「hextris」などのアプリもあわせて削除した。Hextrisは六角形(Hex)をテトリスのように削除していくゲームである。

問題となったSnapcraft Storeの「2048buntu」⁠現在は削除されている

問題となったSnapcraft Storeの「2048buntu」,現在は削除されている

2048やテトリスのようなパズルゲームは非常にシンプルだが,そのシンプルさゆえユーザがハマりやすく,良いスコアが出るまで「もう1回!」を繰り返すケースが多い。今回のマルウェアはそうした中毒性を利用し,少なくないユーザに長時間に渡ってマイニングの片棒を担がせていたとみられる。BCNというあまりメジャーではない仮想通貨を狙った手口もあわせて,まさに時代を反映したマルウェアだといえるかもしれない。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。

コメント

コメントの記入