グローバルマルウェアキャンペーンは、オンラインゲームの詐欺師を対象としています
サイバー犯罪者は、オンラインゲームで不公平な利点に対する欲求を活用しており、チートスクリプトに偽装したマルウェアを展開しています。 LUAで書かれたこの悪意のあるソフトウェアは、北米、南アメリカ、ヨーロッパ、アジア、およびオーストラリア全体で感染していることが確認されており、世界中のプレーヤーに感染しています。
攻撃者は、ゲーム開発におけるLUAの人気とチートシェアリングコミュニティの有病率を活用しています。 Morphisec Threat LabsのShmuel Uzanによると、彼らは「SEO中毒」を使用して、検索結果で悪意のあるWebサイトを正当に見せています。 Github Pushリクエストとしてしばしば提示されるこれらの不正なスクリプトは、SolaraやElectronなどの人気のあるチートエンジンをターゲットにし、Robloxに頻繁に関連付けられています。偽の広告は、疑いを持たないユーザーをさらに魅了します。
Funtechが指摘しているように、子供にとってもLuaの使いやすさは、攻撃の成功に貢献しています。 World of Warcraft、Angry Birds、Factorioなど、Robloxを超えたゲームでの使用は、潜在的な犠牲者プールを拡大します。マルウェアは、実行されると、コマンドアンドコントロール(C2)サーバーに接続し、システム情報を送信し、さらに悪意のあるペイロードをダウンロードする可能性があります。これは、データの盗難、キーログ、完全なシステムの妥協など、重大なリスクをもたらします。
Robloxの脅威
Luaを主要なスクリプト言語としてLuaを備えたRobloxは、主要なターゲットです。 Robloxのセキュリティ対策にもかかわらず、ハッカーはサードパーティのツールと偽のパッケージに悪意のあるLUAスクリプトを埋め込みました。たとえば、Luna Grabberマルウェアは、「noblox.js-vps」などの無害なパッケージを通して分布しており、逆転ラブによって検出する前に585回ダウンロードしました。ゲーム内の機能にLUAスクリプトを利用するRobloxのユーザー生成コンテンツ機能は、この脆弱性を悪化させます。
これを詐欺師の詩的な正義と見なす人もいるかもしれませんが、リスクはかなりのものです。不正行為の魅力は、重要な個人データの妥協の可能性を上回るべきではありません。完全なオンラインの安全は不可能ですが、これは強力なデジタル衛生慣行の必要性を強調しています。不正行為によって得られる一時的な利点は、潜在的な結果によってはるかに上位にあります。
