ニュース Roblox チートスクリプトを装ったマルウェアで標的にされる詐欺師

Roblox チートスクリプトを装ったマルウェアで標的にされる詐欺師

著者 : Finn Nov 10,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

マルウェアの波が出現し、世界中の詐欺師をターゲットにしています。この悪意のあるソフトウェアが何であるか、また、Robloxなどのゲームで無防備の被害者にどのように感染するのかについて詳しく知りましょう。

LuaマルウェアはRobloxやその他のゲームのチーターをターゲットにしていますCheaters偽のチートスクリプトに含まれるように決して繁栄しないマルウェア

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

多くの場合、競争力のあるオンライン ゲームで優位に立つという魅力が、強力な動機となることがあります。しかし、この勝利への欲求は、チート スクリプトを装ったマルウェア キャンペーンを展開するサイバー犯罪者によって悪用されています。このマルウェアは Lua スクリプト言語で書かれており、世界中のゲーマーをターゲットにしており、研究者らは北米、南米、ヨーロッパ、アジア、オーストラリアでの感染を報告しています。

攻撃者は Lua の人気を利用しています。ゲーム エンジン内のスクリプトと、チートの共有に特化したオンライン コミュニティの普及です。 Morphisec Threat Labs の Shmuel Uzan 氏が報告したように、攻撃者は「SEO ポイズニング」、つまり悪意のある Web サイトを何も疑っていないユーザーに正規のもののように見せかける戦術を採用しています。これらの悪意のあるスクリプトは、GitHub リポジトリへのプッシュ リクエストとして偽装されており、多くの場合、Solara や Electron などの人気のあるチート スクリプト エンジン (人気の子供向けゲーム「Roblox」と頻繁に関連付けられている人気のチート スクリプト エンジン) をターゲットとしています。ユーザーは、これらのチート スクリプトの偽バージョンを宣伝する偽の広告を通じて、これらのスクリプトに誘導されます。

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Lua の欺瞞的な性質が、この攻撃の重要な要素です。 FunTech によれば、Lua は軽量のスクリプト言語であり、「 若者」でも学習できるそうです。」Roblox 以外にも、Lua スクリプトを利用する人気のあるゲームには、World of Warcraft、Angry Birds、Factorio などが含まれます。 Lua の魅力は、さまざまなプラットフォームやシステムにシームレスに組み込むことができる拡張言語としての設計にあります。ファイルが実行されると、マルウェアは攻撃者が制御するコマンド アンド コントロール サーバー (C2 サーバー) との通信を確立し、「感染したマシンに関する詳細」を送信し、追加の悪意のあるペイロードをダウンロードできるようになります。個人および財務データの盗難やキーロギングからシステムの完全な乗っ取りに至るまで、広範囲にわたります。

Lua マルウェアの蔓延ロブロックス


Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

前述したように、Lua ベースのマルウェアは、Lua が主なスクリプト言語であるゲーム開発環境である Roblox などの人気ゲームに侵入しています。 Roblox にはセキュリティ対策が組み込まれていますが、ハッカーは悪意のある Lua スクリプトをサードパーティのツールや偽のパッケージ (悪名高い Luna Grabber など) に埋め込むことでプラットフォームを悪用する方法を見つけました。

Roblox ではユーザーが独自のゲームを作成できるため、多くの若い開発者が Lua スクリプトを使用してゲーム内機能を構築しており、これが脆弱性の完璧な嵐につながります。サイバー犯罪者はこれを利用して、「noblox.js-vps」パッケージなどの一見無害なツールに悪意のあるスクリプトを埋め込んでいます。ReversingLabs によると、このパッケージは Luna Grabber マルウェアを運ぶことが特定されるまでに 585 回ダウンロードされました。

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

それは詩的な正義のように見えるかもしれないが、ソーシャルメディアで不正行為を発見されたゲーマーに対する同情はほとんどない。多くの人は、他人の体験を台無しにする者はデータを盗まれるという報いを受けるに値すると信じています。オンラインで完全に安全であることは不可能ですが、偽装マルウェアの急増により、ゲーマーはおそらくデジタル衛生を実践するよう奨励されるはずです。競争上の優位性による一時的なスリルは、個人データを侵害するリスクに見合わないからです。

最新記事 もっと
  • 「マスタールーンスレイヤーフィッシング:初心者向けガイド」

    * Rune Slayer *がmmorpgではないことに疑問があった場合、ここにあなたの証拠があります:釣りがあります。そして、私たち全員が知っているように、ゲームに釣りがあれば、それは正式にはmmorpgです。冗談はさておき、あなたは *ルーンスレイヤー *で釣りがどのように機能するかを学ぶためにここにいます、そして、私たちはそれを導くためにここにいます。私たちは苦労しました

    Apr 03,2025
  • 「Hollow Knight Silksongは「おいしい」アップデートでファンをからかいます」

    待望の続編であるホローナイト:シルクソンは、かなり長い間ファンをつま先に置いています。 Team Cherryの開発者が遊び心のあるからかいのコツを持っていることは明らかです。もともと2024年のリリースが予定されていましたが、ゲームはまだ実現しておらず、愛好家がその到着を熱心に待っています

    Apr 03,2025
  • 「ブラックオプス6ゾンビ:シタデルデモートイースターエッグが明らかになった」

    あなたが * Call of Duty:Mobile *愛好家なら、おそらく今までに償還コードを聞いたことがあるでしょう。ゲーム内の特典の宝庫のロックを解除できる小さな魔法の鍵です。武器XPのターボチャージであろうと、バトルパスXPのターボチャージであろうと、これらのコードはグラインドをそよ風のように感じさせます。新しいロックを解除することを想像してください

    Apr 03,2025
  • PokémonTCGポケットDEVが貿易トークンを紹介しますが、物議を醸す機能

    PokémonTrading Card Game Pocketの背後にある開発者であるCreatures Inc.は、プレイヤーに1,000の貿易トークンをギフトすることで、トレーディングメカニックを取り巻く進行中の論争に対処するための一歩を踏み出しました。このジェスチャーは、わずか2つの重要な取引に十分であるため、会社がソルーを探求し続けるにつれて起こります

    Apr 03,2025
  • Arknights 'Doctor:ロードス島の神秘的なリーダーを除去します

    Arknightsの医師は謎に包まれており、プレイヤーのアバターとロードス島内の極めて重要な人物を務めています。全健全性でゲームの最初に目覚めていた医師は、かつて有名な科学者であり戦略家でした。彼らの過去、失われた知識と未解決のコンフリの複雑なタペストリー

    Apr 03,2025
  • アサシンの信条の影ですべてのカブキモノメンバーを発見する:場所と戦略

    *Assassin's Creed Shadows *の激動の世界では、Chaos Reigns、および脆弱な肥沃な地面を見つける人々。ナエとヤスケを守護者として、罪のない人を守ることに専念しているブラザーフッドに入りましょう。正義にコミットしている人のために、すべてのカブキモンを探して立ち向かう

    Apr 03,2025