同ツールは、本来スマートフォンが必須となる、Steamモバイル認証をPCのみで行うためのもの。報告では2種類の偽「Steam Desktop Authenticator」についての警告が行われています。
具体的なファイル情報については下記の通り。
◆ Fake version #1
“steamdesktopauthenticator[.]com”とされるサイトに存在するバージョン。オフィシャルのリリースより高いバージョン番号となっている他、特定のサイトへと使用者のアカウント情報をアップロードしている挙動が見られる。
Name: Steam Desktop Authenticator.exe
MD5 hash: 872abdc5cf5063098c87d30a8fcd8414
File size: 1,4446 KB
Version: v1.0.9.1
◆ Fake version #2
GitHub上に存在する特定のフォークバージョン。取引やマーケット取引の状況を別サイトにアップロードする恐れあり。
Steamモバイル認証は便利で堅牢な半面、スマートフォンないしタブレットの導入が必須となるのがネックでした。「Steam Desktop Authenticator」はその隙間を埋めてくれる便利ツールであるだけに、偽物の登場も頷けるところなのかもしれません。
アカウントハックなどの被害を防ぐためには、本件に限らず、サードパーティーツールの入手や利用に際し、マルウェアの被害を受けないよう、細心の注意を払いましょう。
