Linux Daily Topics

2018年5月17日ゲームにハマったつもりが実は?! ―Snapcraft.ioで新手のマルウェア

Canonicalが開発するファイルパッケージシステム「Snaps」は、パッケージングしたアプリケーションをUbuntu以外のLinuxディストリビューションでも動作させることができるため、デプロイがしやすく、開発者を中心に利用者が増えはじめている。CanonicalはSnapsの普及の一環として、Snapアプリを誰でも作成できるコマンドラインツールキットSnapcraftを提供しており、その一環でSnapcraftでビルド済みのアプリを入手できるマーケットプレイスSnapcraft Storeも開設している。SkypeやMincecraft、Spotifyといったメジャーなアプリケーションをはじめ、さまざまなタイプのアプリが置かれているので利用者も多い。だが先日、このSnapcraftストア上でちょっとしたマルウェア騒ぎが起こった。

日本時間の5月10日ごろ、Snapcraft.ioのGitHubページであるユーザから「このアプリに暗号通貨のマイニングコードが含まれているみたいなんだけど」というポストがなされた。"このアプリ"とは、世界中で人気のパズルゲーム「2048」をUbuntu用にカスタマイズした「2048buntu」で、ユーザがアプリを起動するとsystemdから自動的に「BCN(バイトコイン⁠⁠」という暗号通貨のマイニングコードが立ち上がるという症例を報告している。

How to ask to ban the application for security reasons? -Issue #651 canonical-websites/snapcraft.io -GitHub

Canonicalはこの報告を受け、2048buntuをストアから削除、またこのアプリの作者が作成した「hextris」などのアプリもあわせて削除した。Hextrisは六角形(Hex)をテトリスのように削除していくゲームである。

問題となったSnapcraft Storeの「2048buntu⁠⁠、現在は削除されている
問題となったSnapcraft Storeの「2048buntu」、現在は削除されている

2048やテトリスのようなパズルゲームは非常にシンプルだが、そのシンプルさゆえユーザがハマりやすく、良いスコアが出るまで「もう1回!」を繰り返すケースが多い。今回のマルウェアはそうした中毒性を利用し、少なくないユーザに長時間に渡ってマイニングの片棒を担がせていたとみられる。BCNというあまりメジャーではない仮想通貨を狙った手口もあわせて、まさに時代を反映したマルウェアだといえるかもしれない。

おすすめ記事

記事・ニュース一覧