新たに発見されたマルウェアキャンペーンは、オンラインゲームで不正な優位性を得ようとするゲーマーを積極的に標的にしています。サイバー犯罪者たちは、特にRobloxプレイヤーに影響を与える、ハックプログラムと偽装した有害なソフトウェアを配布しています。この脅威の手口と、疑いを持たない被害者がどのように危険にさらされるのかを学びましょう。
Luaベースのマルウェア、Robloxチート利用者の欲望を悪用
サイバー犯罪者、ゲーム改造ツールを装った悪意あるスクリプトを展開
競争ゲームにおける不正な優位性の約束は、サイバー犯罪者にとって肥沃な土壌を生み出しました。セキュリティ研究者らは、Luaプログラミング言語で書かれた偽のチートスクリプトを通じて、ゲーマーを特に標的とするマルウェアを特定しました。世界五大陸にわたる活動的な感染が報告されており、世界中のプレイヤーに影響を与えています。
攻撃者は、ゲームチートの人気と確立されたスクリプトコミュニティの両方を利用しています。Morphisec Threat Labsの研究者Schmuel Uzan氏は、ハッカーが検索結果を操作し(「SEOポイズニング」)、侵害されたGitHubリポジトリを通じて汚染されたスクリプトを配布していると説明しています。これらの悪意あるファイルは、Robloxで頻繁に関連付けられる人気の改造フレームワークである、SolaraやElectronのような正規のチートツールを模倣しています。
この攻撃は、ゲーム環境でのLuaの広範な採用を悪用しています。元々は若いコーダーにも適したアクセスしやすいスクリプト言語として設計されたLuaは、Roblox、World of Warcraft、Angry Birdsを含む多数のゲームを動かしています。その軽量で組み込み可能な性質は、ゲーム開発に理想的ですが、同時にセキュリティの脆弱性も生み出します。
実行されると、悪意あるペイロードは攻撃者のコマンドサーバーとのバックドア通信を確立します。この接続により、感染したマシンからのデータ盗難や、追加マルウェアのダウンロードが可能になります。潜在的なリスクには、金融情報の侵害、キーストロークの記録、システムの完全な制御の乗っ取りが含まれます。
攻撃を容易にするRobloxのスクリプト環境
Robloxのゲーム作成プラットフォームは、そのLuaスクリプトへの依存により、特に脆弱になっています。組み込みのセキュリティ対策にも関わらず、サイバー犯罪者はサードパーティ製ツールを通じて感染したスクリプトを配布し続けています。一つの悪名高い例は、一見正当な開発リソースと頻繁にパッケージ化されるLuna Grabberマルウェアです。
プラットフォームの若い開発者たちの間での人気は、さらなるリスクを生み出しています。ReversingLabsの研究者らは悪意のある「noblox.js-vps」パッケージを特定しました。これは、検出される前に約600回ダウンロードされており、データ盗難マルウェアであるLuna Grabberを含んでいました。
チートを行うゲーマーはこのような結果を受けるべきだという意見もある一方で、この状況はより広範なセキュリティ上の懸念を浮き彫りにしています。このマルウェアの大流行は、一時的な競争上の優位性のために、個人データやシステムのセキュリティを危険にさらす価値はないということを思い起こさせてくれます。
最新のダウンロード
Downlaod
トップニュース
