グローバルマルウェアキャンペーンは、オンラインゲームの詐欺師を対象としています

サイバー犯罪者は、オンラインゲームで不公平な利点に対する欲求を活用しており、チートスクリプトに偽装したマルウェアを展開しています。このキャンペーンは世界中のゲーマーに影響を与えており、複数の大陸で感染が報告されています。

LUAベースのマルウェア：選択した武器

マルウェアはLUAスクリプト言語を利用して、ゲームエンジン内での人気を活用し、チートシェアリングコミュニティの有病率を活用しています。攻撃者は「SEO中毒」を利用して、悪意のあるWebサイトを検索結果で合法的に見せます。これらの悪意のあるスクリプトは、多くの場合、SolaraやElectronなどの人気のあるチートスクリプトエンジンの更新または追加を装って、頻繁にRobloxに関連付けられています。偽の広告は、疑いを持たないユーザーをさらに魅了します。

Luaの使いやすさは、子供が学習できると説明されていますが、さまざまなプラットフォームへの統合がこのマルウェアの配信メカニズムとしての有効性に貢献しています。 Robloxを超えて、World of Warcraft、Angry Birds、FactorioなどのゲームもLuaを利用し、潜在的な影響を拡大します。

悪意のあるスクリプトは、実行されると、コマンドアンドコントロール（C2)サーバーに接続し、システム情報を送信し、さらに悪意のあるペイロードをダウンロードする可能性があります。その結果は、データの盗難やキーログからシステムの妥協を完了するまでの範囲です。

Roblox：主要なターゲット

Luaを主要なスクリプト言語としてLuaを備えたRobloxは、重要なターゲットです。 Robloxの組み込みセキュリティにもかかわらず、悪名高いLuna Grabberなどの悪意のあるスクリプトは、サードパーティのツールや偽のパッケージに組み込まれています。プラットフォームのユーザー生成コンテンツ機能により、若い開発者がLUAを使用してゲームを作成できるようになり、脆弱性が悪化します。例には、悪意のある性質が特定される前に何百回もダウンロードされた「noblox.js-vps」パッケージが含まれます。

不正行為のリスクとデジタル衛生の重要性

オンラインで詐欺師にはほとんど同情はありませんが、このマルウェアの結果はゲームの罰則を超えています。重大な個人的および経済的危害の可能性は、デジタルセキュリティ慣行の重要性を強調しています。完全なオンライン安全性は達成できませんが、ゲーマーはデジタル衛生を優先して、非公式の変更やチートのダウンロードに関連するリスクを軽減する必要があります。アドバンテージを獲得する一時的なスリルは、個人データの潜在的な妥協の価値はありません。