サイバー犯罪者は、ゲーム内の利点への欲求を利用して、チート スクリプトを装ったマルウェアを展開し、主に Roblox プレイヤーをターゲットにしていますが、さまざまなプラットフォームのゲーマーに影響を与えています。 このキャンペーンは Lua ベースのマルウェアを利用し、ゲーム開発におけるこの言語の人気と使いやすさを悪用しています。
この悪意のあるソフトウェアは、SEO ポイズニングや感染した GitHub リポジトリに誘導する偽の広告などの欺瞞的な戦術によって拡散されます。 これらは、多くの場合、一般に Roblox に関連付けられている Solara や Electron などの正規のチート スクリプト エンジンを模倣しています。
Lua は子供であってもアクセスしやすいため、この攻撃の有効性が高まります。 World of Warcraft や Angry Birds など、Roblox を超えたゲームでの使用により、潜在的な被害者のプールが拡大します。 マルウェアが実行されると、コマンド アンド コントロール サーバーに接続し、データの盗難、キーロギング、および完全なシステム侵害が可能になる可能性があります。
Roblox プラットフォームは、ユーザー生成コンテンツと Lua スクリプト機能を備えており、この種の攻撃の肥沃な土壌を提供します。 悪意のあるスクリプトはサードパーティのツールやパッケージ内に埋め込まれており、多くの場合、正規のユーティリティを装っています。 例には、Luna Grabber マルウェアを配布した「noblox.js-vps」パッケージが含まれます。
これを不正行為の結果と見る人もいるかもしれませんが、実際には、一見無害に見えるチート スクリプトのダウンロードには重大なリスクが伴います。 データ侵害やシステム侵害の可能性は、認識されているゲーム内の利点をはるかに上回ります。 これらの脅威を軽減するには、デジタル衛生を適切に実践することが重要です。
