ニュース Roblox チートスクリプトを装ったマルウェアで標的にされる詐欺師

Roblox チートスクリプトを装ったマルウェアで標的にされる詐欺師

著者 : Finn Nov 10,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

マルウェアの波が出現し、世界中の詐欺師をターゲットにしています。この悪意のあるソフトウェアが何であるか、また、Robloxなどのゲームで無防備の被害者にどのように感染するのかについて詳しく知りましょう。

LuaマルウェアはRobloxやその他のゲームのチーターをターゲットにしていますCheaters偽のチートスクリプトに含まれるように決して繁栄しないマルウェア

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

多くの場合、競争力のあるオンライン ゲームで優位に立つという魅力が、強力な動機となることがあります。しかし、この勝利への欲求は、チート スクリプトを装ったマルウェア キャンペーンを展開するサイバー犯罪者によって悪用されています。このマルウェアは Lua スクリプト言語で書かれており、世界中のゲーマーをターゲットにしており、研究者らは北米、南米、ヨーロッパ、アジア、オーストラリアでの感染を報告しています。

攻撃者は Lua の人気を利用しています。ゲーム エンジン内のスクリプトと、チートの共有に特化したオンライン コミュニティの普及です。 Morphisec Threat Labs の Shmuel Uzan 氏が報告したように、攻撃者は「SEO ポイズニング」、つまり悪意のある Web サイトを何も疑っていないユーザーに正規のもののように見せかける戦術を採用しています。これらの悪意のあるスクリプトは、GitHub リポジトリへのプッシュ リクエストとして偽装されており、多くの場合、Solara や Electron などの人気のあるチート スクリプト エンジン (人気の子供向けゲーム「Roblox」と頻繁に関連付けられている人気のチート スクリプト エンジン) をターゲットとしています。ユーザーは、これらのチート スクリプトの偽バージョンを宣伝する偽の広告を通じて、これらのスクリプトに誘導されます。

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Lua の欺瞞的な性質が、この攻撃の重要な要素です。 FunTech によれば、Lua は軽量のスクリプト言語であり、「 若者」でも学習できるそうです。」Roblox 以外にも、Lua スクリプトを利用する人気のあるゲームには、World of Warcraft、Angry Birds、Factorio などが含まれます。 Lua の魅力は、さまざまなプラットフォームやシステムにシームレスに組み込むことができる拡張言語としての設計にあります。ファイルが実行されると、マルウェアは攻撃者が制御するコマンド アンド コントロール サーバー (C2 サーバー) との通信を確立し、「感染したマシンに関する詳細」を送信し、追加の悪意のあるペイロードをダウンロードできるようになります。個人および財務データの盗難やキーロギングからシステムの完全な乗っ取りに至るまで、広範囲にわたります。

Lua マルウェアの蔓延ロブロックス


Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

前述したように、Lua ベースのマルウェアは、Lua が主なスクリプト言語であるゲーム開発環境である Roblox などの人気ゲームに侵入しています。 Roblox にはセキュリティ対策が組み込まれていますが、ハッカーは悪意のある Lua スクリプトをサードパーティのツールや偽のパッケージ (悪名高い Luna Grabber など) に埋め込むことでプラットフォームを悪用する方法を見つけました。

Roblox ではユーザーが独自のゲームを作成できるため、多くの若い開発者が Lua スクリプトを使用してゲーム内機能を構築しており、これが脆弱性の完璧な嵐につながります。サイバー犯罪者はこれを利用して、「noblox.js-vps」パッケージなどの一見無害なツールに悪意のあるスクリプトを埋め込んでいます。ReversingLabs によると、このパッケージは Luna Grabber マルウェアを運ぶことが特定されるまでに 585 回ダウンロードされました。

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

それは詩的な正義のように見えるかもしれないが、ソーシャルメディアで不正行為を発見されたゲーマーに対する同情はほとんどない。多くの人は、他人の体験を台無しにする者はデータを盗まれるという報いを受けるに値すると信じています。オンラインで完全に安全であることは不可能ですが、偽装マルウェアの急増により、ゲーマーはおそらくデジタル衛生を実践するよう奨励されるはずです。競争上の優位性による一時的なスリルは、個人データを侵害するリスクに見合わないからです。

最新記事 もっと
  • インディアナジョーンズPS5の評価は、差し迫ったリリースを示唆しています

    *インディアナジョーンズとグレートサークル *の周りの話題は、特にエンターテインメントソフトウェアレーティングボードのウェブサイトのPlayStation 5セクションでの最近の評価により、熱くなっています。この開発は、PS5でのリリースがすぐ近くにある可能性があることを強く示唆しています。最初に批評家に立ち上げられました

    Apr 02,2025
  • 「ファンのリメイクフォールアウト:公式のリマスターがないため、シムズ2の新しいベガス」

    改造コミュニティは創造性の封筒を押し続けており、今回は予想外のひねりを加えています。情熱的な放射性降下物:FalloutPropmasterとして知られる新しいベガスのファンは、公式のリマスターを待つのにうんざりし、シムズ2で問題を自分の手に渡すことにしました。それよりも

    Apr 02,2025
  • トップアンドロイドシューティングゲームが明らかになりました

    スマートフォンは、一人称シューティングゲーム(FPS)をプレイするための理想的なプラットフォームではないかもしれませんが、Google Playストアには、そうでないことが証明されるいくつかの例外的なタイトルがあります。次のお気に入りのゲームを見つけるのを手伝うために、最高のAndroidシューティングゲームのリストをキュレーションしました。

    Apr 02,2025
  • 「ああ、私のアンの更新:森のキャビンイベント」

    1908年の創業以来心を捉えてきた愛されているシリーズであるグリーンゲーブルズのアンの時代を超越した魅力は、モバイルゲームOh My Anneで新しい表現を見つけました。 Neowizによって開発されたこのマッチ3パズルゲームは、Avonleaの魅惑的な世界を指先にもたらします。

    Apr 02,2025
  • ヒーローズ・オブ・マイト&マジックのダンジョン派の進化:昔の時代

    しばしばウォーロックの派と呼ばれるダンジョン派factは、マイト&マジックのヒーローズ:オールデン時代 *シリーズ全体にファンを魅了しました。ジャダメ大陸への私たちの最初の旅は、それぞれが独自の領土を持つダンジョン派に本質的にリンクしている生き物を明らかにし、それを許します

    Apr 02,2025
  • ポケモンは、伝説的なホーオーのお祝いと3周年を迎えます

    PokémonUniteは、3周年を迎えてBangでマークし、伝説的なPokémonHo-Ohをモバイルプラットフォームと任天堂スイッチプラットフォームの両方で名簿に紹介しています。遠距離のディフェンダーであるHo-Ohには、Regeneratorと呼ばれる特別な能力があり、時間の経過とともにHPを回復できるようにします。

    Apr 02,2025