グローバルマルウェアキャンペーンは、チートスクリプトを求めるオンラインゲーマーをターゲットにしています
重要なマルウェアキャンペーンは、オンラインゲーマー、特にRobloxのようなゲームのチートを探しているキャンペーンです。 LUAで書かれたマルウェアは、チートスクリプトに偽装されており、世界中のユーザーに感染しています。
攻撃者は、ゲーム開発におけるLUAスクリプトの人気と、チートシェアリングコミュニティの有病率を活用しています。 「SEO中毒」を使用すると、検索結果で悪意のあるWebサイトが正当に見えるようにします。これらのサイトは、多くの場合、ソララやエレクトロニックなどの人気のあるチートエンジンの偽のバージョンを提供し、頻繁にRobloxに関連付けられています。ユーザーは欺ceptive広告を通じて引き込まれます。
LUAのゲームでの採用と広範な採用(Roblox、World of Warcraft、Angry Birds、faltialioを含む)は、マルウェアの有効性に貢献しています。しばしばGitHubのプッシュリクエストとして提示される悪意のあるスクリプトは、バッチファイルをダウンロードして実行します。これにより、コマンドアンドコントロール(C2)サーバーとの通信が確立され、データの剥離とさらに悪意のあるペイロードのダウンロードが可能になります。これらのペイロードは、データの盗難、キーログ、および完全なシステムの妥協につながる可能性があります。
ユーザー生成コンテンツとLUAベースのスクリプトを備えたRobloxプラットフォームは、大きな脆弱性を示しています。悪意のあるスクリプトは、「noblox.js-vps」パッケージ(検出前に585回ダウンロードされた)を介して配布されるLuna Grabberマルウェアなど、サードパーティのツールとパッケージに組み込まれています。
一部の人はこれを詐欺師の詩的な正義と見なすかもしれませんが、現実には、リスクが知覚された利益をはるかに上回るということです。データの盗難とシステムの妥協の可能性はかなりあります。これは、優れたデジタル衛生を実践し、ゲームの変更を求める際に信頼できないソースを避けることの重要性を強調しています。
不正行為によって得られる一時的な利点は、個人データやオンラインセキュリティにとって大きなリスクに見合う価値はありません。
