Roblox 詐欺師をターゲットとするマルウェア

マルウェアの波が出現し、世界中の欺瞞をターゲットにしています。この有害ソフトウェアが何なのか、また、Robloxなどのゲームで無防備の被害者にどのように感染するのかについて詳しく知りましょう。

Luaマルウェアのターゲット欺瞞 ] Roblox やその他のゲームで欺瞞的 決して繁栄せず、偽のチート スクリプトにはマルウェアが含まれている

多くの場合、競争の激しいオンライン ゲームで優位に立つという魅力が、強力な動機となることがあります。しかし、この勝利への欲求は、チート スクリプトを装ったマルウェア キャンペーンを展開するサイバー犯罪者によって悪用されています。このマルウェアは Lua スクリプト言語で書かれており、世界中のゲーマーをターゲットにしており、研究者らは北米、南米、ヨーロッパ、アジア、オーストラリアでの感染を報告しています。

攻撃者は Lua の人気を利用しています。ゲーム エンジン内のスクリプトと、チートの共有に特化したオンライン コミュニティの普及です。 Morphisec Threat Labs の Shmuel Uzan 氏が報告したように、攻撃者は「SEO ポイズニング」、つまり悪意のある Web サイトを何も疑っていないユーザーに正規のもののように見せかける戦術を採用しています。これらの悪意のあるスクリプトは、GitHub リポジトリへのプッシュ リクエストとして偽装されており、多くの場合、Solara や Electron などの人気のあるチート スクリプト エンジン (人気の子供向けゲーム「Roblox」と頻繁に関連付けられている人気のチート スクリプト エンジン) をターゲットとしています。ユーザーは、これらのチート スクリプトの偽バージョンを宣伝する偽の広告を通じて、これらのスクリプトに誘導されます。

Lua の欺瞞的な性質が、この攻撃の重要な要素です。 FunTech によれば、Lua は軽量のスクリプト言語であり、「若者」でも学習できるそうです。」 Roblox 以外にも、Lua スクリプトを利用する人気のあるゲームには、World of Warcraft、Angry Birds、Factorio などが含まれます。 Lua の魅力は、さまざまなプラットフォームやシステムにシームレスに組み込める拡張言語としての設計にあります。

ただし、悪意のあるバッチ ファイルが実行されると、マルウェアはコマンド アンド コントロール サーバーとの通信を確立します。これにより、攻撃者によって制御される「感染したマシンに関する詳細」が送信され、追加の悪意のあるペイロードがダウンロードされる可能性があり、これらのペイロードの潜在的な影響は、個人データや財務データの盗難からシステム全体に至るまで多岐にわたります。 takeover.

Roblox における Lua マルウェアの蔓延

前述したように、Lua ベースのマルウェアは、Lua が主なスクリプト言語であるゲーム開発環境である Roblox などの人気ゲームに侵入しています。 Roblox にはセキュリティ対策が組み込まれていますが、ハッカーは悪意のある Lua スクリプトをサードパーティのツールや偽のパッケージ (悪名高い Luna Grabber など) に埋め込むことでプラットフォームを悪用する方法を見つけました。

Roblox ではユーザーが独自のゲームを作成できるため、多くの若い開発者が Lua スクリプトを使用してゲーム内機能を構築しており、これが脆弱性の完璧な嵐につながります。サイバー犯罪者はこれを利用して、「noblox.js-vps」パッケージなどの一見無害なツールに悪意のあるスクリプトを埋め込んでいます。ReversingLabs によると、このパッケージは Luna Grabber マルウェアを運ぶことが特定されるまでに 585 回ダウンロードされました。

詩的な正義のように見えるかもしれませんが、ソーシャル メディアで不正行為を捕らえられたゲーマーに対する同情はほとんどありません。多くの人は、他人の体験を台無しにする者はデータを盗まれるという報いを受けるに値すると信じています。オンラインで完全に安全であることは不可能ですが、偽装マルウェアの急増はおそらくゲーマーにデジタル衛生の実践を奨励するはずです。競争力の一時的なスリルは個人データを危険にさらすリスクに値しないからです。