家ニュース Roblox チートスクリプトを装ったマルウェアで標的にされる詐欺師

Roblox チートスクリプトを装ったマルウェアで標的にされる詐欺師

著者 : Finn Nov 10,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

マルウェアの波が出現し、世界中の詐欺師をターゲットにしています。この悪意のあるソフトウェアが何であるか、また、Robloxなどのゲームで無防備の被害者にどのように感染するのかについて詳しく知りましょう。

LuaマルウェアはRobloxやその他のゲームのチーターをターゲットにしていますCheaters偽のチートスクリプトに含まれるように決して繁栄しないマルウェア

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

多くの場合、競争力のあるオンラインゲームで優位に立つという魅力が、強力な動機となることがあります。しかし、この勝利への欲求は、チートスクリプトを装ったマルウェアキャンペーンを展開するサイバー犯罪者によって悪用されています。このマルウェアは Lua スクリプト言語で書かれており、世界中のゲーマーをターゲットにしており、研究者らは北米、南米、ヨーロッパ、アジア、オーストラリアでの感染を報告しています。

攻撃者は Lua の人気を利用しています。ゲームエンジン内のスクリプトと、チートの共有に特化したオンラインコミュニティの普及です。 Morphisec Threat Labs の Shmuel Uzan 氏が報告したように、攻撃者は「SEO ポイズニング」、つまり悪意のある Web サイトを何も疑っていないユーザーに正規のもののように見せかける戦術を採用しています。これらの悪意のあるスクリプトは、GitHub リポジトリへのプッシュリクエストとして偽装されており、多くの場合、Solara や Electron などの人気のあるチートスクリプトエンジン (人気の子供向けゲーム「Roblox」と頻繁に関連付けられている人気のチートスクリプトエンジン) をターゲットとしています。ユーザーは、これらのチートスクリプトの偽バージョンを宣伝する偽の広告を通じて、これらのスクリプトに誘導されます。

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Lua の欺瞞的な性質が、この攻撃の重要な要素です。 FunTech によれば、Lua は軽量のスクリプト言語であり、「若者」でも学習できるそうです。」Roblox 以外にも、Lua スクリプトを利用する人気のあるゲームには、World of Warcraft、Angry Birds、Factorio などが含まれます。 Lua の魅力は、さまざまなプラットフォームやシステムにシームレスに組み込むことができる拡張言語としての設計にあります。ファイルが実行されると、マルウェアは攻撃者が制御するコマンドアンドコントロールサーバー (C2 サーバー) との通信を確立し、「感染したマシンに関する詳細」を送信し、追加の悪意のあるペイロードをダウンロードできるようになります。個人および財務データの盗難やキーロギングからシステムの完全な乗っ取りに至るまで、広範囲にわたります。

Lua マルウェアの蔓延ロブロックス

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

前述したように、Lua ベースのマルウェアは、Lua が主なスクリプト言語であるゲーム開発環境である Roblox などの人気ゲームに侵入しています。 Roblox にはセキュリティ対策が組み込まれていますが、ハッカーは悪意のある Lua スクリプトをサードパーティのツールや偽のパッケージ (悪名高い Luna Grabber など) に埋め込むことでプラットフォームを悪用する方法を見つけました。

Roblox ではユーザーが独自のゲームを作成できるため、多くの若い開発者が Lua スクリプトを使用してゲーム内機能を構築しており、これが脆弱性の完璧な嵐につながります。サイバー犯罪者はこれを利用して、「noblox.js-vps」パッケージなどの一見無害なツールに悪意のあるスクリプトを埋め込んでいます。ReversingLabs によると、このパッケージは Luna Grabber マルウェアを運ぶことが特定されるまでに 585 回ダウンロードされました。

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

それは詩的な正義のように見えるかもしれないが、ソーシャルメディアで不正行為を発見されたゲーマーに対する同情はほとんどない。多くの人は、他人の体験を台無しにする者はデータを盗まれるという報いを受けるに値すると信じています。オンラインで完全に安全であることは不可能ですが、偽装マルウェアの急増により、ゲーマーはおそらくデジタル衛生を実践するよう奨励されるはずです。競争上の優位性による一時的なスリルは、個人データを侵害するリスクに見合わないからです。

最新記事 もっと

ジャンプキング：残酷で骨太なクラシックプラットフォーマーの覚醒

Jump Kingが、その過酷なプラットフォーマーチャレンジをモバイルデバイスに持ち込みます伝説のジャンプキングとして、巨大な塔を登り詰めましょう各ジャンプ後に引き返すことはできません。精密なチャージジャンプのメカニックをマスターしてくださいそう遠くない昔、プラットフォームゲームはあなたの小銭（クォーター）を食い尽くすようにデザインされていた時代がありました。この容赦ない難易度は、やがて家庭用ゲーム機にも進出しました。このような極端な挑戦は時とともに幾分か薄れましたが、要求の厳しいゲームを求める
Jan 18,2026
ポケモンファン、20年の記録を失う、ポケモンホームの重要性が浮き彫りに

Nintendo Switch 2 を購入したユーザーがポケモンのセーブデータを消失したと報告しており、他のプレイヤーに対し、新しいコンソールの起動やシステム移行を行う前に、ポケモンHomeストレージアプリを利用するよう強く勧めています。あるRedditの投稿では、あるファンがオリジナルのSwitchのデータを新しいSwitch 2に移行した際の経験が綴られており、その過程で『ポケットモンスタースカーレット』のセーブファイルが消去されてしまったことに気付いたとしています。スレッド内の他のユーザ
Jan 17,2026
「ブラッドストライク」最新アップデートでピクセルモード追加、新要素続々

『ブラッドストライク』にノスタルジックな新風、「ブロックストライク」アップデートが登場Minecraftにインスパイアされた新モードでクラシックなゲームプレイを体験戦略的なプレイを可能にする新シャドーパール、エアドロップ、ポータルを発見NetEaseの人気バトルロイヤルシューター『ブラッドストライク』が、レトロな魅力を加えた大型アップデートを間もなく実施します。これは、エキサイティングな新要素とともに、新しい「ブロックストライク」モードで存分に遊ぶ必要があることを意味します。ブロックストライクは
Jan 16,2026
LEGOゲームボーイ開発者がインスピレーションの源泉を語る

LEGO Game Boyセットは、最初に発表された瞬間から私の注目を一気に集めました。私の最大の情熱である二つ、LEGOとビデオゲームが見事に融合しています。IGNで入手可能なすべてのデータに基づくと、このセットは私たちの視聴者の間でも大成功を収めていることが証明されています。組み立て過程で発見したように、これは素晴らしいセットです。なぜなら、任天堂の革命的携帯ゲーム機をほぼ1:1スケールで再現したレプリカであり、楽しいディテール、ユニークな要素、隠された仕掛けが満載だからです。価格は59.9
Jan 16,2026
モンスターハンターNow：ナルガクルガがシーズン6に登場

強敵ナルガクルガが登場新武器ハンティングホーンの紹介特別ログインボーナスシステムシーズン5の大団円からまだ興奮冷めやらぬ中、『モンスターハンターNow』はシーズン6「昏闇に紅き眼差し」でさらなる興奮をお届けします。6月19日正式開始の新シーズンでは、強敵ナルガクルガ（ハンタソンにも登場！）の登場に備え、ベオトトス、ビシャテン、グレアトウロッギーも加わります。新たな挑戦が手強いと感じてもご安心を。新武器「ハンティングホーン」で装備を強化できます。このワクワクする新要素について、6月18日公開の公
Jan 15,2026
ボクシングスターが動物に着想を得たパンチとギアを解き放つ

サムエイジの人気スポーツアーケードシミュレーター「Boxing Star」が新たなアップデートをリリースします。二つの強力なメガパンチが導入され、対戦相手を圧倒できる必殺技となっています。また、試合の合間にファイターを強化できる新しいジムトレーニング機器も追加されました。純粋主義者は賛同しないかもしれませんが、リアルなシミュレーションではなくアーケードスタイルを選ぶ明確な利点の一つは、長期的に見て単純により楽しいということです。ThumbAgeの大ヒットアーケードスポーツゲーム「Boxing S
Jan 15,2026