Canonicalが開発するファイルパッケージシステム「Snaps」は、パッケージングしたアプリケーションをUbuntu以外のLinuxディストリビューションでも動作させることができるため、デプロイがしやすく、開発者を中心に利用者が増えはじめている。CanonicalはSnapsの普及の一環として、Snapアプリを誰でも作成できるコマンドラインツールキット「Snapcraft」を提供しており、その一環でSnapcraftでビルド済みのアプリを入手できるマーケットプレイス「Snapcraft Store」も開設している。SkypeやMincecraft、Spotifyといったメジャーなアプリケーションをはじめ、さまざまなタイプのアプリが置かれているので利用者も多い。だが先日、このSnapcraftストア上でちょっとしたマルウェア騒ぎが起こった。
日本時間の5月10日ごろ、Snapcraft.ioのGitHubページであるユーザから「このアプリに暗号通貨のマイニングコードが含まれているみたいなんだけど」というポストがなされた。"このアプリ"とは、世界中で人気のパズルゲーム「2048」をUbuntu用にカスタマイズした「2048buntu」で、ユーザがアプリを起動するとsystemdから自動的に「BCN(バイトコイン)」という暗号通貨のマイニングコードが立ち上がるという症例を報告している。
- How to ask to ban the application for security reasons? -Issue #651 canonical-websites/snapcraft.io -GitHub
Canonicalはこの報告を受け、2048buntuをストアから削除、またこのアプリの作者が作成した「hextris」などのアプリもあわせて削除した。Hextrisは六角形(Hex)をテトリスのように削除していくゲームである。
2048やテトリスのようなパズルゲームは非常にシンプルだが、そのシンプルさゆえユーザがハマりやすく、良いスコアが出るまで「もう1回!」を繰り返すケースが多い。今回のマルウェアはそうした中毒性を利用し、少なくないユーザに長時間に渡ってマイニングの片棒を担がせていたとみられる。BCNというあまりメジャーではない仮想通貨を狙った手口もあわせて、まさに時代を反映したマルウェアだといえるかもしれない。