オンライン ゲームの不正行為者をターゲットにした世界的なマルウェア キャンペーン

マルウェアの新たな波は、オンライン ゲーマー、特にチート スクリプトを通じて不当な利益を求めるユーザーをターゲットにしています。 Lua で書かれたこの悪意のあるソフトウェアは、世界中のユーザーに感染しています。 この攻撃の詳細とその影響を見てみましょう。

チートの誘惑とマルウェアの罠

競争力のあるオンライン ゲームで優位に立ちたいという欲求が、サイバー犯罪者によって悪用されています。 彼らは、主に Lua スクリプト言語を使用するプラットフォームをターゲットとして、チート スクリプトを装ったマルウェアを配布しています。 研究者らは、北米、南米、ヨーロッパ、アジア、オーストラリア全域で感染を観察しています。

攻撃者は「SEO ポイズニング」を利用して、悪意のある Web サイトが検索結果に正規のものとして表示されるようにします。 これらのサイトは、Roblox などのゲームの人気のあるチート スクリプトの偽バージョンを提供することが多く、Solara や Electron などのエンジンを対象とした GitHub プッシュ リクエストとして提示されることがよくあります。 偽の広告は、疑いを持たない被害者をさらに誘惑します。

Lua のアクセシビリティとマルウェアの欺瞞

FunTech が指摘したように、Lua の軽量な性質と使いやすさが、子供にとっても脆弱性の一因となっています。 Roblox、World of Warcraft、Angry Birds、Factorio などのさまざまなゲームで使用すると、潜在的な攻撃対象領域が拡大します。 このマルウェアが実行されると、コマンド アンド コントロール (C2) サーバーに接続し、データの盗難、キーロギング、および完全なシステム侵害を可能にする可能性があります。

Roblox と Lua ベースのマルウェアの蔓延

主要なスクリプト言語として Lua を使用する Roblox が主なターゲットです。 Roblox のセキュリティ対策にもかかわらず、悪意のある Lua スクリプトは、悪名高い Luna Grabber などのサードパーティのツールやパッケージに埋め込まれています。 Roblox ユーザーが Lua スクリプトを使用して独自のゲームを作成できると、重大な脆弱性が生じます。 例としては、「noblox.js-vps」パッケージが挙げられます。ReversingLabs によると、このパッケージは、Luna Grabber を搭載していると特定されるまでに 585 回ダウンロードされました。

その結果とデジタル衛生の呼びかけ

これを詩的な正義だと考える人もいるかもしれませんが、実際には、このマルウェアの被害者はデータの盗難やシステム侵害などの深刻な結果に直面しています。 オンラインを完全に安全にすることは不可能ですが、この事件はデジタル衛生を適切に実践することの重要性を浮き彫りにしました。 不正行為の一時的なスリルは、重大な個人データの損失のリスクに見合う価値はありません。