Canonicalが開発するファイルパッケージシステム「Snaps」は，パッケージングしたアプリケーションをUbuntu以外のLinuxディストリビューションでも動作させることができるため，デプロイがしやすく，開発者を中心に利用者が増えはじめている。CanonicalはSnapsの普及の一環として，Snapアプリを誰でも作成できるコマンドラインツールキット「Snapcraft」を提供しており，その一環でSnapcraftでビルド済みのアプリを入手できるマーケットプレイス「Snapcraft Store」も開設している。SkypeやMincecraft，Spotifyといったメジャーなアプリケーションをはじめ，さまざまなタイプのアプリが置かれているので利用者も多い。だが先日，このSnapcraftストア上でちょっとしたマルウェア騒ぎが起こった。

日本時間の5月10日ごろ，Snapcraft.ioのGitHubページであるユーザから「このアプリに暗号通貨のマイニングコードが含まれているみたいなんだけど」というポストがなされた。"このアプリ"とは，世界中で人気のパズルゲーム「2048」をUbuntu用にカスタマイズした「2048buntu」で，ユーザがアプリを起動するとsystemdから自動的に「BCN（バイトコイン）⁠」という暗号通貨のマイニングコードが立ち上がるという症例を報告している。

How to ask to ban the application for security reasons? -Issue #651 canonical-websites/snapcraft.io -GitHub

Canonicalはこの報告を受け，2048buntuをストアから削除，またこのアプリの作者が作成した「hextris」などのアプリもあわせて削除した。Hextrisは六角形（Hex）をテトリスのように削除していくゲームである。

2048やテトリスのようなパズルゲームは非常にシンプルだが，そのシンプルさゆえユーザがハマりやすく，良いスコアが出るまで「もう1回!」を繰り返すケースが多い。今回のマルウェアはそうした中毒性を利用し，少なくないユーザに長時間に渡ってマイニングの片棒を担がせていたとみられる。BCNというあまりメジャーではない仮想通貨を狙った手口もあわせて，まさに時代を反映したマルウェアだといえるかもしれない。