チートスクリプトを偽装したマルウェアをターゲットにしたRoblox詐欺師

サイバー犯罪者は、LUAベースのマルウェアでRoblox Cheaterを悪用します

新しいマルウェアキャンペーンでは、オンラインゲーマー、特にRobloxのようなゲームで不公平な利点を求めているキャンペーンをターゲットにしています。 LUAで書かれたマルウェアは、チートスクリプトに偽装されており、グローバルに広がっています。

偽のチートスクリプトは悪意のあるペイロードを提供します

不正行為の誘惑は、SEO中毒を使用して不正なチートスクリプトを提供する悪意のあるWebサイトを促進する攻撃者によって搾取されています。これらのスクリプトは、しばしばGitHubプッシュリクエストとして提示され、SolaraやElectronなどのRobloxに関連する人気のあるチートエンジンをターゲットにします。虚偽の広告は、ユーザーをマルウェアのダウンロードにさらに欺きます。

Roblox、World of Warcraft、Angry Birdsなど、Luaのゲーム開発における使いやすさと有病率は、攻撃者にとって魅力的なベクターになります。実行されると、悪意のあるLUAスクリプトはコマンドアンドコントロールサーバーに接続され、データの盗難、キーログ、および完全なシステムの妥協が可能になります。

Robloxの脆弱性

Robloxのユーザー生成コンテンツとLUAベースのスクリプト環境は、マルウェアの肥沃な地面を作成します。悪意のあるスクリプトは、「noblox.js-vps」パッケージにあるLuna Grabberマルウェアのように、一見合法的なサードパーティのツールとパッケージに組み込まれています（検出前に585回ダウンロードされました)。

オンラインで詐欺師への同情の欠如にもかかわらず、このマルウェアキャンペーンに関連するリスクは、デジタルセキュリティ慣行の重要性を強調しています。潜在的な結果（データ違反とシステムの妥協)は、チートスクリプトを使用することの利点を上回ります。

ゲーマーは、デジタル衛生に優先順位を付け、非公式または信頼できないソフトウェアのダウンロードを避けるように促されます。不正行為への誘惑は強いかもしれませんが、リスクは単に高すぎます。