Malwareの波が出現し、Robloxなどの人気のあるオンラインゲームでチートスクリプトを使用するゲーマーをターゲットにしています。チートスクリプトとして巧妙に偽装したこの悪意のあるソフトウェアは、プレーヤーの間の競争力のある欲求を活用するように設計されています。マルウェアは、ゲーム開発において広く使用されているスクリプト言語であるLUAで書かれており、北米、南アメリカ、ヨーロッパ、アジア、オーストラリアを含む大陸全体でゲーマーに感染することが報告されています。
サイバー犯罪者は、ゲームエンジンと、チートをオンラインで共有するアクティブなコミュニティ内でのLUAの人気を利用しています。 Morphisec Threat LabsのShmuel Uzanが指摘したように、攻撃者は「SEO中毒」を使用して、悪意のあるWebサイトを正当に見せています。これらの有害なスクリプトは、GitHubリポジトリのプッシュリクエストとしてしばしば提示され、Robloxに一般的に関連付けられているSolaraやElectronなどの有名なチートスクリプトエンジンをターゲットにしています。ユーザーは、欺ceptive広告を通じてこれらのスクリプトをダウンロードするようになります。
ルアの欺ceptiveシンプルさは、これらの攻撃の重要な要因です。学習が簡単な軽量のスクリプト言語として、LuaはRobloxだけでなく、World of Warcraft、Angry Birds、Factorioなどのゲームでも使用されます。その柔軟性により、さまざまなプラットフォームに簡単に統合できるようになり、マルウェア配信に理想的な車両になります。悪意のあるバッチファイルが実行されると、攻撃者が制御するコマンドおよびコントロールサーバー(C2サーバー)に接続し、感染したマシンに関する詳細を抽出し、さらに悪意のあるペイロードをダウンロードできます。これらのペイロードは、個人および財務データの盗難、キーログ、さらには完全なシステムテイクオーバーなど、深刻な結果につながる可能性があります。
RobloxにおけるLUAベースのマルウェアの有病率は、特に驚くべきものです。ユーザーがゲームを作成してプレイできるプラットフォームであるRobloxは、LUAスクリプトに大きく依存しています。組み込みのセキュリティ対策にもかかわらず、ハッカーは、悪名高いルナグラバーなどのサードパーティツールや偽のパッケージに悪意のあるLUAスクリプトを埋め込むことができました。若い開発者がLUAスクリプトを使用してゲームを強化することを奨励するRobloxのオープンな性質は、搾取に熟した脆弱な環境を作成します。たとえば、Luna Grabberマルウェアを運ぶと特定される前に585回ダウンロードされた「noblox.js-vps」パッケージは、このリスクを例示しています。
一部の人は、詐欺師のターゲットを詩的な正義の一形態と見なすかもしれませんが、オンラインセキュリティに対するより広い意味を無視することはできません。ソーシャルメディアの感情は、これらの攻撃の犠牲になる詐欺師への同情をしばしば欠いていますが、現実には、誰もがオンラインで完全に安全ではないということです。偽装されたマルウェアの台頭は、ゲーマーがデジタル衛生を優先するためのリマインダーとして機能するはずです。競争力を獲得するという一時的なスリルは、個人データを損なうリスクの価値がありません。
