サイバーセキュリティ警告: チートスクリプトを装ったマルウェアが Roblox プレイヤーを攻撃しています
ゲームチーターをターゲットにしたマルウェアの波が世界的に広がっています。この記事では、このマルウェアの特徴と、Roblox などのゲームの無防備な被害者にどのように感染するかを詳しく説明します。
Lua マルウェアは Roblox やその他のゲームのチーターをターゲットにします
偽のチート スクリプトにはマルウェアが含まれており、チーターは最終的に代償を支払うことになります
競争力のあるオンライン ゲームで優位に立ちたいという誘惑は、多くの場合非常に強力です。しかし、この勝利への欲求は、不正なスクリプトを装ったマルウェア キャンペーンを展開するサイバー犯罪者によって悪用されています。このマルウェアは Lua スクリプト言語で書かれており、世界中のゲーマーをターゲットにしており、研究者らは南北アメリカ、ヨーロッパ、アジア、オーストラリアでの感染を報告しています。
攻撃者は、ゲーム エンジンでの Lua スクリプトの人気と、チート方法の共有に特化したオンライン コミュニティの普及を利用しています。 Morphisec Threat Lab の Shmuel Uzan 氏が報告しているように、攻撃者は「SEO ポイズニング」戦術を使用して、悪意のある Web サイトを疑うことを知らないユーザーに正規のものに見せかけています。これらの悪意のあるスクリプトは、GitHub リポジトリ上のプッシュ リクエストを装っており、多くの場合、Solara や Electron などの人気のあるチート スクリプト エンジン (人気の子供向けゲーム「Roblox」に密接に関連したエンジン) をターゲットとしています。ユーザーは、これらのチート スクリプトの偽バージョンを宣伝する偽の広告を通じて、これらのチート スクリプトに引き寄せられます。
Lua の欺瞞的な性質が、この攻撃の重要な要素です。 FunTech によれば、Lua は「子供でも学習できる」軽量のスクリプト言語です。 Roblox に加えて、Lua スクリプトを使用する他の人気のあるゲームには、World of Warcraft、Angry Birds、Factory などが含まれます。 Lua の魅力は、拡張言語としての設計にあり、さまざまなプラットフォームやシステムにシームレスに統合できます。
しかし、悪意のあるバッチ ファイルが実行されると、マルウェアは攻撃者が制御するコマンド アンド コントロール サーバー (C2 サーバー) との通信を確立します。これにより、「侵害されたマシンに関する詳細情報」が送信され、追加の悪意のあるペイロードがダウンロードされる可能性があります。これらのペイロードの潜在的な影響は、個人データや財務データの盗難やキーロギングからシステムの完全な乗っ取りに至るまで、広範囲に及びます。
Roblox における Lua マルウェアの蔓延
前述したように、Lua ベースのマルウェアは、Lua が主なスクリプト言語であるゲーム開発環境である Roblox などの人気ゲームに侵入しています。 Roblox にはセキュリティ対策が組み込まれていますが、ハッカーはサードパーティのツールや悪名高い Luna Grabber などの偽のソフトウェア パッケージに悪意のある Lua スクリプトを埋め込むことでプラットフォームを悪用する方法を見つけました。
Roblox ではユーザーが独自のゲームを作成できるため、多くの若い開発者が Lua スクリプトを使用してゲーム内機能を構築しており、これにより完璧なバグの嵐が発生します。サイバー犯罪者はこれを利用して、「noblox.js-vps」パッケージなどの一見無害なツールに悪意のあるスクリプトを埋め込みます。ReversingLabs によると、このパッケージは Luna Grabber マルウェアを運ぶことが 585 回確認される前にダウンロードされていました。
これはカルマのように見えるかもしれませんが、ソーシャルメディアでの不正行為が見つかったゲーマーにはあまり同情できません。多くの人は、他人のゲーム体験を台無しにした者はデータを盗まれたことによる報いを受けるべきだと信じています。オンラインで完全に安全であることは不可能ですが、偽装マルウェアの蔓延は、競争上の優位性のつかの間のスリルは個人データを公開するリスクに見合わないため、ゲーマーが適切なデジタル衛生を実践することをおそらく奨励するはずです。