グローバルマルウェアキャンペーンは、オンラインゲーマー、特にRobloxのようなゲームのチートを探しているキャンペーンをターゲットにしています。 LUAで書かれたこの悪意のあるソフトウェアは、チートスクリプトに偽装され、欺cept的な手段を通じて配布されています。
luaマルウェア:チートしたいという欲求を活用
オンラインゲームにおける不公平な利点の誘惑は、サイバー犯罪者によって悪用されています。彼らは、チートスクリプトとしてパッケージ化されたLUAベースのマルウェアを展開し、ゲームエンジン内での言語の人気とチートシェアリングコミュニティの有病率を活用しています。
攻撃者は「SEO中毒」を使用して、検索結果で悪意のあるWebサイトを合法に見せます。これらのスクリプトは、多くの場合、ソララや電子などの合法的なチートエンジンを模倣し、頻繁にRobloxに関連付けられています。偽の広告は、疑いを持たないユーザーをさらに誘惑します。
Luaのさまざまなゲーム(Roblox、World of Warcraft、Angry Birdsを含む)での使いやすさと有病率は、マルウェアの有効性に貢献しています。実行されると、悪意のあるスクリプトはコマンドアンドコントロールサーバーに接続され、データの盗難、キーログ、および完全なシステムの妥協が可能になります。
roblox:プライムターゲット
Luaベースのゲーム開発環境を備えたRobloxは、特に脆弱です。 Robloxのセキュリティ対策にもかかわらず、悪意のあるスクリプトはサードパーティのツールと偽のパッケージに組み込まれています。たとえば、「noblox.js-vps」パッケージは、Luna Grabberマルウェアを運ぶと識別される前に、何百回もダウンロードされました。
Robloxのユーザー生成コンテンツエコシステム内で悪意のあるスクリプトの作成と配布の容易さは、リスクを悪化させます。
詐欺師の結果は一部にふさわしいように見えるかもしれませんが、信頼されていないスクリプトのダウンロードに関連するリスクは、知覚される利点をはるかに上回ります。このタイプのマルウェアの犠牲者になることを避けるには、優れたデジタル衛生を実践することが重要です。不正行為を通じて得られた一時的な利点は、個人データとシステムセキュリティの潜在的な損失の価値がありません。
