サイバー犯罪者は、LUAベースのマルウェアでRoblox Cheaterを悪用します
グローバルなマルウェアキャンペーンは、オンラインゲーマー、特にチートスクリプトを通じて不公平な利点を求めているキャンペーンをターゲットにしています。 LUAで書かれたこの悪意のあるソフトウェアは、Robloxのようなゲームの合法的なチートツールを装ってシステムに感染しています。
攻撃者は、ゲーム開発におけるLUAの人気とチートコミュニティの有病率を活用します。 「SEO中毒」を採用して、検索結果を操作して、悪意のあるWebサイトを本物に見せます。これらのサイトは、多くの場合、ソララやエレクトロニックなどの人気のあるチートエンジンの不正なバージョンを提供し、頻繁にRobloxに関連付けられています。ユーザーは欺ceptive広告を通じて引き込まれます。
Luaのさまざまなゲーム(Roblox、World of Warcraft、Angry Birdsを含む)での使いやすさと有病率は、その搾取に貢献しています。その軽量性と適応性により、悪意のあるコードに理想的な手段になります。実行されると、マルウェアはコマンドアンドコントロールサーバーに接続し、データの盗難、キーログ、および完全なシステムの妥協を可能にします。
ユーザー生成コンテンツとLUAベースのスクリプトを備えたRobloxプラットフォームは、特に脆弱な環境を提供します。 Robloxのセキュリティ対策にもかかわらず、悪名高いLuna Grabberなど、悪意のあるスクリプトはサードパーティのツールやパッケージに組み込まれています。たとえば、「noblox.js-vps」パッケージは、悪意のある性質が発見される前に何百回もダウンロードされました。
このマルウェアの結果は、ゲームの世界を超えて拡張され、個人情報と財政的セキュリティに大きなリスクをもたらします。一部の人はこれを詐欺師にとって「詩的な正義」と見なすかもしれませんが、現実には、リスクが知覚された利益をはるかに上回るということです。ゲーマーは、強力なデジタル衛生を実践し、疑わしいファイルをダウンロードして自分自身を保護することを避けることをお勧めします。
