チートスクリプトを偽装したマルウェアをターゲットにしたRoblox詐欺師

グローバルマルウェアキャンペーンは、チートスクリプトを通じて不公平な利点を求めるオンラインゲーマーを対象としています。 LUAで書かれたこの悪意のあるソフトウェアは、Luaスクリプトの人気とオンラインチートコミュニティの有病率を活用することにより、Robloxを含むさまざまなゲームのユーザーに感染しています。

チートの誘惑とマルウェアのtrap

オンラインゲームのエッジへの欲求は、サイバー犯罪者によって活用されています。彼らは「SEO中毒」を利用して、悪意のあるWebサイトを検索結果で合法的に見せるようにします。これらのサイトは、GitHubのようなプラットフォームで正当なプッシュリクエストを偽装した不正なチートスクリプトを提供し、Robloxなどのゲームに関連する人気のあるチートエンジンをターゲットにしています。偽の広告は、疑いを持たないユーザーをさらに誘惑します。

Luaの使いやすさとゲーム開発における広範な採用（Roblox、World of Warcraft、Angry Birdsなど）は、マルウェアの有効性に貢献しています。実行されると、悪意のあるスクリプトはコマンドアンドコントロールサーバーに接続され、データの盗難、キーログ、および完全なシステムの妥協が可能になります。

Roblox：主要なターゲット

RobloxのLUAの主要なスクリプト言語としての使用は、ユーザー生成コンテンツ機能と組み合わされて、マルウェアの肥沃な地面を作成します。悪意のあるスクリプトは、一見無害なサードパーティのツールとパッケージに組み込まれており、ユーザーによって知らないうちにダウンロードされることがよくあります。例には、Luna Grabberマルウェアを含む「noblox.js-vps」パッケージが含まれます。

リスクは報酬を上回ります

一部の人はこれを詐欺師にとって「詩的な正義」と見なすかもしれませんが、現実には、悪意のあるスクリプトをダウンロードすることの結果は深刻です。データの損失とシステムの妥協の可能性は、不正行為によって得られる一時的な利点をはるかに上回ります。ゲーマーは、デジタルセキュリティに優先順位を付け、信頼できないソフトウェアのダウンロードを避けるように促されます。