マルウェアとなるPowerShellスクリプトは、PNGファイル形式で作成された『Minecraft』の“スキン”を配布媒体に利用。感染すると、ハードディスクの再フォーマットやバックアップデータ、システムプログラムの削除といった被害をもたらします。

感染したユーザーは、受信トレイで下記のような異常なメッセージを受け取る場合も。

“You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t”
“You have maxed your internet usage for a lifetime”
“Your a** got glued”

このほか、単純なtourstart.exeループによって引き起こされるシステムパフォーマンスの問題、ディスクのフォーマットに関するエラーメッセージなどが表示される場合もあるのとこと。

同社はマルウェアが含まれるスキンの例を公開。これらスキンをダウンロードした場合は、セキュリティソフトによるスキャンを実行することを勧めています。マルウェアは公式のMinecraftドメインでホストされているため、スキャン実行時の警告がユーザーにより誤認知と誤認される可能性があるとしています。

同社は既に『Minecraft』の開発会社であるMojangに本件を報告し、Mojangはこの脆弱性の修正に取り組んでいるとのこと。

Minecraft players exposed to malicious code in modified “skins” | Avast（英語、原文）
https://blog.avast.com/minecraft-players-exposed-to-malicious-code-in-modified-skins