チートスクリプトを偽装したマルウェアをターゲットにしたRoblox詐欺師
マルウェアの急増は、オンラインゲーマー、特にチートを通じて不公平な優位性を求めている人をターゲットにしています。この悪意のあるソフトウェアは、Robloxのようなゲームのプレイヤーに感染しており、非公式のチートスクリプトの使用に関連するリスクを強調しています。
LUAマルウェアターゲットゲーマー:偽のチートスクリプトの欺ception
不正行為の価格:チートスクリプトを装ったマルウェア
オンラインゲームでのエッジへの欲求は、サイバー犯罪者によって悪用されています。彼らは、多くのゲームで使用される人気のあるスクリプト言語であるLuaで書かれたチートスクリプトを偽装したマルウェアを展開しています。研究者は世界中の感染症を観察し、北米、南アメリカ、ヨーロッパ、アジア、オーストラリアのプレーヤーに影響を与えています。
攻撃者は、LUAの人気とオンラインチートコミュニティの有病率を活用します。 Morphisec Threat LabsのShmuel Uzanによると、彼らは「SEO中毒」を使用して、悪意のあるWebサイトを正当に見せています。これらの悪意のあるスクリプトは、GitHubのプッシュリクエストとしてしばしば表示され、SolaraやElectronなどの人気のあるチートエンジンをターゲットにしており、頻繁にRobloxに関連付けられています。偽の広告は、疑いを持たないユーザーをさらに魅了します。
Luaの使いやすさは、この攻撃の重要な要素です。 Funtech(「均一でさえ学ぶことができる」)が指摘しているように、その軽量の性質とアクセシビリティは、悪意のあるコードを埋め込むのに理想的になります。 Robloxに加えて、World of Warcraft、Angry Birds、FactorioなどのゲームもLuaを利用して、このマルウェアの潜在的な影響を拡大します。
実行されると、マルウェアは攻撃者によって制御されるコマンドおよびコントロールサーバー(C2サーバー)に接続します。これにより、攻撃者は感染したマシンに関する情報を収集し、追加の悪意のあるペイロードをダウンロードできます。結果は、データの盗難やキーログからシステムの妥協を完了するまで、深刻な場合があります。
Robloxの脆弱性:Luaの両刃の剣
Luaベースのゲーム開発環境を備えたRobloxは、特に脆弱です。 Robloxの組み込みセキュリティにもかかわらず、ハッカーはサードパーティのツールや偽のパッケージに悪意のあるスクリプトを埋め込むことでプラットフォームを悪用します。たとえば、Luna Grabberマルウェアは、一見合法的なパッケージ内で発見されています。
若い開発者がLUAスクリプトを使用しているRobloxのユーザー生成コンテンツ機能は、悪意のあるアクティビティの肥沃な根拠を作成します。サイバークリミナルは、「noblox.js-vps」パッケージなどのツールにマルウェアを埋め込むことでこれを活用しています(伝えられるところによると、逆転ラブによる検出の585回ダウンロードされたと伝えられています)。
一部の人は、結果に直面している詐欺師にある程度の詩的な正義を見つけるかもしれませんが、現実には、非公式のチートスクリプトをダウンロードして使用すると重大なリスクがあります。完全なオンラインの安全性は達成できませんが、偽装されたマルウェアのこの急増は、優れたデジタル衛生を実践することの重要性を強調しています。不正行為の一時的なスリルは、個人データの潜在的な妥協の価値がありません。




