グローバルマルウェアキャンペーンは、チートを求めるオンラインゲーマーをターゲットにしています
サイバー犯罪者は、オンラインゲームで不公平な優位性を求め、チートスクリプトを偽装したマルウェアを展開するという欲求を活用しています。この洗練された攻撃は、Robloxのようなゲームで人気のあるLuaスクリプト言語を活用して、世界中の疑いを持たない犠牲者に感染しています。 研究者は、北米、南アメリカ、ヨーロッパ、アジア、オーストラリアの感染を記録しています。
偽のチートスクリプトの欺ce的な誘惑
攻撃者は「SEO中毒」を利用して、検索結果で悪意のあるWebサイトを合法に見せます。 これらのサイトは、robloxに頻繁に関連付けられているソララや電子などの一般的なチートエンジンのGithubプッシュリクエストとしてしばしば提示される不正なチートスクリプトを提供します。 偽の広告は、これらの悪意のあるスクリプトをダウンロードするようにユーザーをさらに誘惑します。
ルアのアクセシビリティとリスク
子どもたちにもアクセスできる軽量のスクリプト言語であるLuaのシンプルさは、その脆弱性に貢献しています。 World of Warcraft、Angry Birds、Factorioなど、さまざまなゲームでの使用は、潜在的な攻撃面を拡大します。 実行されると、悪意のあるスクリプトはコマンドアンドコントロール(C2)サーバーに接続され、データの抽出とさらに悪意のあるペイロードのダウンロードを可能にします。 これは、データの盗難、キーログ、完全なシステムの妥協など、重大なリスクをもたらします。
roblox:プライムターゲット
LUAに大きく依存しているRobloxのゲーム開発環境は、特に魅力的なターゲットになります。 Robloxのセキュリティ対策にもかかわらず、攻撃者はサードパーティのツールと偽のパッケージに悪意のあるLUAスクリプトを埋め込みました。 注目すべき例は、「noblox.js-vps」のような一見無害なパッケージを通して分布したLuna Grabberマルウェアです。
結果と注意の呼びかけ
一部の人はこれを詐欺師の詩的な正義と見なすかもしれませんが、現実には、リスクが知覚された利益をはるかに上回るということです。 データの損失とシステムの妥協の可能性は相当なものです。 完全なオンライン安全性は達成できませんが、優れたデジタル衛生を実践することが重要です。不正行為の一時的なスリルは潜在的な結果に値しません。
