マルウェアターゲティングRoblox詐欺師

グローバルマルウェアキャンペーンは、オンラインゲームチーターをターゲットにしています

サイバークリミナルは、オンラインゲームで不公平な利点に対する欲求を活用しており、世界中の詐欺師を対象とした洗練されたマルウェアキャンペーンを展開しています。 LUAで書かれたこの悪意のあるソフトウェアは、北米、南アメリカ、ヨーロッパ、アジア、オーストラリアなど、多くの国でシステムに感染しています。

攻撃：チートスクリプトを装ったLUAマルウェア

攻撃者は、ゲーム開発におけるLUAスクリプトの人気とチートコミュニティの有病率を活用しています。 「SEO中毒」を使用して、悪意のあるWebサイトを正当に見えるようにし、Robloxのようなゲームに不正なチートスクリプトを提供します。 これらのスクリプトは、GitHubプッシュリクエストとして提示されることがよくあり、SolaraやElectronなどの人気のあるチートエンジンに合法的な更新を模倣しています。 欺ceptive広告は、疑いを持たない犠牲者をさらに誘います。

ルアの欺ceptiveシンプルさ - 子供にとっても使いやすさ - が重要な要因です。 Roblox、World of Warcraft、Angry Birdsなど、さまざまなゲームでの使用は、潜在的な犠牲者プールを拡大します。 一見無害に見えますが、悪意のあるスクリプトを実行すると、コマンドアンドコントロール（C2）サーバーへの接続が確立されます。 このサーバーは、データを盗んだり、キーロガーをインストールしたり、感染したマシンを完全に制御することもできます。

roblox角度：人気のあるプラットフォームを悪用する

Luaベースのゲーム開発環境を備えたRobloxは、主要なターゲットです。 Robloxの組み込みセキュリティにもかかわらず、悪意のあるLUAスクリプトはサードパーティのツールと偽のパッケージに組み込まれています。 1つの例は、「noblox.js-vps」のような一見合法的なパッケージを通じて分布しているLuna Grabberマルウェアです。 これは、ユーザーが生成したコンテンツによって作成された脆弱性と外部スクリプトの使用を強調しています。

結果と注意の呼びかけ

一部の人はこれを詐欺師の詩的な正義と見なすかもしれませんが、現実には、個人データとシステム制御が妥協したことは重大なリスクであるということです。 不正行為の魅力は潜在的な結果に値しません。 完全なオンラインの安全は不可能ですが、優れたデジタル衛生を実践することが重要です。 ゲーマーは、非公式のスクリプトやツールをダウンロードして実行することに非常に警戒する必要があります。