チートスクリプトを偽装したマルウェアをターゲットにした詐欺師

グローバルマルウェアキャンペーンは、オンラインゲームの詐欺師をターゲットにしています

サイバー犯罪者は、オンラインゲームで不公平な優位性を求めて欲求を活用しており、チートスクリプトに変装した洗練されたマルウェアキャンペーンを展開しています。 LUAで書かれたこの悪意のあるソフトウェアは、北米、南アメリカ、ヨーロッパ、アジア、オーストラリアにまたがる感染症に至るまで、世界中のゲーマーに感染しています。

攻撃者は、ゲーム開発におけるLUAの人気と、チートシェアリングコミュニティの有病率を活用しています。 Morphisec Threat LabsのShmuel Uzanが指摘したように、彼らは「SEO中毒」を利用して、検索結果で悪意のあるWebサイトを合法に見せています。 Github Pushリクエストに偽装されているこれらの詐欺スクリプトは、SolaraやElectronなどの人気のあるチートエンジンをターゲットにし、Robloxに頻繁に関連付けられています。 ユーザーは、偽造チートスクリプトを宣伝する欺ceptive広告に魅了されます。

ルアの欺ceptiveシンプルさは、この攻撃の重要な要素です。 （FunTechで指摘されているように）、その軽量性と使いやすさは、一見無害なスクリプトに悪意のあるコードを埋め込むのに理想的です。 Robloxを超えて、World of Warcraft、Angry Birds、Factorioなど、多くのゲームがLuaを利用して、潜在的な影響を拡大します。 実行時、悪意のあるバッチファイルは、攻撃者によって制御されるコマンドアンドコントロール（C2）サーバーに連絡します。このサーバーは、感染したマシンの詳細を受け取り、さらに悪意のあるペイロードをダウンロードできます。 データの盗難やキーログからシステムの妥協まで、潜在的な結果は深刻です。

robloxの脅威

LUAベースのマルウェアは、Luaが主要なスクリプト言語であるRobloxに大きな脅威をもたらします。 Robloxの組み込みセキュリティにもかかわらず、ハッカーは悪名高いLuna Grabberなどのサードパーティのツールや偽のパッケージに悪意のあるスクリプトを埋め込むことにより、脆弱性を活用します。 若い開発者がゲーム内機能にLUAを使用するRobloxのユーザー生成コンテンツ機能は、搾取のための肥沃な地面を作成します。 例には、「noblox.js-vps」パッケージが含まれます。これは、Reversinglabsによれば、Luna Grabberマルウェアを運ぶと識別される前に585回ダウンロードされました。

オンラインで詐欺師にはほとんど同情はありませんが、このマルウェアキャンペーンの結果は、デジタルセキュリティの重要性を強調しています。 不正行為によって得られる一時的な利点は、重要な個人データの妥協のリスクによってはるかに上位にあります。 優れたデジタル衛生を実践することは、そのような攻撃のリスクを軽減するために重要です。