チートスクリプトを偽装したマルウェアをターゲットにしたRoblox詐欺師

グローバルマルウェアキャンペーンは、オンラインゲーマー、特にRobloxのようなゲームのチートを探しているキャンペーンをターゲットにしています。 LUAで書かれたこの悪意のあるソフトウェアは、合法的なチートスクリプトに偽装されており、競争上の優位性への欲求を活用しています。

Deceptive Cheatスクリプトはマルウェアを提供します

マルウェアは、ゲームにおけるLUAスクリプトの人気と、チートシェアリングコミュニティの有病率を活用しています。攻撃者は「SEO中毒」を使用して、悪意のあるWebサイトを合法的なチートスクリプトの検索結果に表示し、多くの場合、ソララやエレクトロニックなどの人気のあるチートエンジンを模倣し、頻繁にRobloxに関連付けられています。偽の広告は、疑いを持たない被害者をさらに誘います。

Luaの使いやすさとさまざまなゲーム（World of Warcraft、Angry Birds、Factorioを含む）での広範な採用は、マルウェア配信車両としての有効性に貢献しています。実行されると、悪意のあるスクリプトはコマンドアンドコントロールサーバーに接続され、データの盗難、キーログ、および完全なシステムの妥協が可能になります。

Robloxの脆弱性

Robloxのユーザー生成コンテンツとLUAベースのゲーム開発環境は、このタイプの攻撃の肥沃な地面を作成します。悪意のあるスクリプトは、「noblox.js-vps」パッケージ（検出前に585回ダウンロードされた）を介して配布されるLuna Grabberマルウェアなど、一見無害なサードパーティのツールとパッケージに埋め込まれています。

オンラインで詐欺師への同情の欠如にもかかわらず、信頼できないスクリプトのダウンロードと実行に関連するリスクは、ゲーム内の優位性をはるかに上回っています。完全なオンラインの安全は不可能ですが、そのような攻撃の犠牲者になることを避けるためには、優れたデジタル衛生を実践することが重要です。