【LoL】フィリピンのLoLクライアントには仮想通貨採掘プログラムが仕込まれている

Summoner1
一試合して落ち着きたかったから、ノートPCを起動してLoLを起動してたんだけど、LoLがアンチウイルスソフトに検知された。詳しい情報が載っている画像を添付しておくよ。Riotは早くこの問題を解決してほしい。これは深刻な問題だ。

jTjCDE1

6EyxIJf

Akali 
過去にこれに関する投稿がいくつもあった。フィリピンだけじゃなくて、Garena+のクライアントはみんなそうだよ。

>>Akali
Kayn 
古いGarenaのクライアントは大丈夫だったの？

>>Kayn
Singed1 
そんなわけないじゃん。

RiotSmileyjoe 
やあ、みんな。Riot Smileyjoeだよ。
Garenaがlol.garena.phとLoLフィリピンのフェイスブックで発表したアップデートについてみんなに知らせたかったんだ。

GMT+8、7月9日午後2時16分、フィリピンのリーグ・オブ・レジェンドクライアントロビーが外部から不正に変更され、ジャバスクリプトコードが挿入されました。このコードは感染したコンピューターでブロックチェーンマイニングを行い、CPUリソースを消費します。私たちのセキュリティエンジニアの詳しい分析によると、CPUの使用量増加以外には感染したコンピューターには影響がないそうです。7月11日午前4時、セキュリティエンジニアがこのジャバスクリプトコードを削除し、このコードの影響を受けていたユーザーを含む全てのユーザーにこの問題が再び発生しないことを確認しました。
私たちはセキュリティの問題を最優先に取り組んでいます。ご不便をおかけして、まことに申し訳ありません。

Bard 
シンガポールのプレイヤーだけど、俺の知る限り俺らのクライアントに怪しいプログラム無いよ。

>>Bard
Singed2 
うん。たぶん、ゲーム内クライアントじゃなくて、「GarenaPlatformService」っていうプロセスが四六時中動いていると思う。もし手動で止めて再起動したら、もう一度起動するかどうか許可を求めてきて、管理者権限を持ってて、一体何をやっているのかは誰にもわからない。

Jarvan IV 
それな。Windowsが起動したときにGarenaを起動するのチェックを外したのに、Windowsを起動したときに起動してくる。

Summoner2
これって合法なの？

>>Summoner2
Zyra 
昔サイバーセキュリティアナリストとして働いていた。セキュリティコードを書いていたからエンジニアと言った方が近い。
まあ、コインハイブや他の採掘プログラムを発見したチームの一員が俺。俺たちはこういうプログラムを自動採掘攻撃（drive-by mining attack）と呼んでいる。ほとんどの場合、ウェブサイトに仕込んである。ハッカーがウェブサイトに忍び込んでコードを一行だけ加えるんだ。そしてそのウェブサイトに滞在している間はそのコードは動き続ける。理由は明白だけど、ストリーミングサイトのコードを見ると採掘プログラムを見つけることができる。
合法かどうかについてだけど、現在は合法だよ。これは俺がやった調査の一部だけど、違法であるべきだよ。ユーザーに何も知らせずにCPUに高負荷をかけるわけだから、PCの性能が落ちる。最悪の場合、PCがクラッシュする。
（要約）合法。

>>Zyra
Summoner3
ワオ。俺はプロのスポーツの試合やTVショーを山ほど配信してるけど、何かが腑に落ちなかったんだよな。
採掘はウェブサイトを閉じたあとも続くの？ストリーミングサイトが採掘プログラムを使っているかどうか簡単に見る方法はないの？

>>Summoner3
Swain 
最近のブラウザを使っているなら、タブやブラウザを閉じたり、別のページに移動したときに動いていたジャバスクリプトも終了するよ。

>>Swain
Summoner4
「NoScript」っていう素晴らしいエクステンションがあって、サイトに滞在している間、こういうのを止めてくれる。初心者向けじゃないけど、効果的だよ。

>>Summoner4
Kayle 
確かに効果的だけど・・・、新しいサイトに行ったときつまらない。

>>Kayle
Anivia 
俺のお気に入りのウェブブラウジングミニゲーム
・どのスクリプトがウェブサイトを機能させているのかURLを元に推測する。
・新しいウェブサイトのスクリプトリストをクリックして、40個のスクリプトの中から必要のないものを選ぶ。

>>Summoner2
Thresh 
フィリピンに「合法」なんて概念はないよ。ドゥテルテが言ってることを聞いたことがないの？

>>Thresh
TL 
ドゥテルテがお前を撃って合法にするよ。

>>Thresh1
Shaco 
フィリピンはPVPサーバーだな。

>>Summoner2
Kindred 
わしが合法にする。

Xerath 
フィリピンのLoLにはユーザーの操作を全て監視するカーネルモードドライバーも入ってるよ。

Xayah 
俺は東南アジアでプレイしてるが、本当にひどい状態だよ。Riotは何もできないし、俺らも何もできない。Riotはこういう胡散臭いやつをずっと放置している。
・クライアント内でパッチを当てると、Riotのサーバーや手動でパッチを当てるよりも多く帯域を使う。ファイルが圧縮されていないからだと思うけど、別の疑問が湧いてくる。どうしてRiotのパッチもよりも遥かに大きいのだろう。
・タスクマネージャーで観察していると、Garenaのクライアントはタスクバーで最小化していてもそこそこ帯域を使っている。チャットを含む帯域を使うような操作はしていないのに、帯域の使用の間隔が不規則。裏で150MB分の通信が消えていることに気付いた友達がこう指摘してた。
・Garenaには裏でクライアントを起動させておくとXPブーストとIPブーストが貰えるエナジーシステムっていうのがある。Garenaクライアントを起動させたままにするためのものだと思う。
・古いスレッドの報告によるとGarenaのクラアントのアクセスレベルはコンピューター内で一番高い。つまり、ユーザーが気付かないうちにアドウェアをインストールしたり、レジストリを書き換えたりすることができる。この分野にあまり明るくないけど、これはもっと話題になるべき。

Jhin 
新しいGarena+クライアントは24時間動き続ける。サービスはユーザーがクライアントで何をしてても、ゲーム中でもお構いなし。何の理由もなくただひたすら裏で動き続ける。誰か教えてくれない？一体全体どうしてゲーム用クライアントに24時間動き続けるプロセスがあるわけ？

>>Jhin
Summoner3
金だよ、金。お前の個人情報を広告業者や金を出す誰かに売ってるのさ。

Dominion 
仮想マシン上でLoLを動かせば外部への接続は全てモニターできるし、怪しいIPアドレスをブロックできる。
（追記）仮想マシンである必要はない。Wiresharkを使えば自分のPCにアクセスしてきてるIPアドレスは全部見える。

Evelynn 
おい、見てみろ。GarenaがGarenaってるぞ。

Summoner4
一般常識だけど、このsubredditではGarenaをマルウェアとして認識しているスレッドは甚だ多い。

Draven 
悪いのはRiotではない。RiotはGarenaのクライアントを管理しているわけではないからね。
でも、このことを公にするのはいいことだけどね。

>>Draven
Summoner5
どうして自分のゲームなのに管理できないの？

>>Summoner5
EU LCS1 
俺の理解だと、クライアントはゲームの一部ではないんだ。
GarenaはSteamみたいなものだと思えばいい。そしてLoLはGarenaにホストされてるゲームの一つ。ゲームの開発側はホストクライアントのコードについて文句をつけることはできない。

>>EU LCS1
EU LCS2 
でもきっと、Garenaにホストをやめさせて、他の会社に変えることもできるんだろ？

>>EU LCS2
EU LCS1 
俺の記憶ではRiotの筆頭株主がGarenaを所有している。この筆頭株主ってのはテンセントね。だから、テンセントは自分が所有しているゲームを自分が所有しているクライアントでホストすることに関心があるんだ。
それどころか、この場合Riotは何をするか指示される側だよ。だから立場が逆。

翻訳元: PSA: League of Legends Philippines client is using your PC as a bitcoin miner.

管理忍

深い闇を垣間見た気がするでござる。