by Skylar Jan 26,2025
大規模なマルウェア キャンペーンが世界中のオンライン ゲーム詐欺師をターゲットにしています。 この悪意のあるソフトウェアは、チート スクリプトを装って、Roblox などのゲームのプレイヤーに感染しています。 この脅威の詳細を詳しく見てみましょう。
オンライン ゲームで不当な優位性を求める欲求がサイバー犯罪者によって悪用されています。 彼らは、Roblox、World of Warcraft、Angry Birds などの多くのゲームで使用されている人気のあるスクリプト言語である Lua で書かれたマルウェアを配布しています。 このマルウェアは巧妙に偽装され、GitHub などのプラットフォーム上の SEO ポイズニングや偽の広告などの欺瞞的な戦術を通じて拡散し、多くの場合、Solara や Electron などの人気エンジンの正規のチート スクリプト リポジトリを模倣します。
Lua スクリプトの欺瞞的な性質が重要です。 Lua は使いやすく、ゲーム開発に普及しているため、悪意のあるコードの理想的な媒介となります。 チートを求めるユーザーは、知らず知らずのうちにこれらのスクリプトをダウンロードして実行し、知らず知らずのうちにシステムにマルウェアを解き放ちます。
実行されると、マルウェアはコマンド アンド コントロール (C2) サーバーに接続し、感染したマシンに関する情報を送信し、さらに悪意のあるペイロードをダウンロードする可能性があります。 これらのペイロードは深刻な脅威をもたらし、データの盗難、キーロギング、システムの完全な侵害につながる可能性があります。
Lua ベースのゲーム開発環境を備えた Roblox は、特に脆弱なプラットフォームです。 Roblox のセキュリティ対策にもかかわらず、悪意のある攻撃者はサードパーティのツールや偽のパッケージにマルウェアを埋め込みます。 一例として、「noblox.js-vps」などの一見正当なパッケージを通じて配布される Luna Grabber マルウェアがあり、検出されるまでに何百回もダウンロードされました。
Roblox 内でカスタム ゲームやスクリプトを簡単に作成して共有できるため、悪意のある攻撃者がマルウェアを拡散する土壌が生まれます。
これを詐欺師に対する詩的な正義だと見る人もいるかもしれませんが、実際には、このマルウェアは重大なリスクをもたらします。 不正行為によって得られる潜在的な影響は、認識されている利益をはるかに上回ります。 この事件は、デジタル衛生を適切に実践し、魅力に関係なく、非公式または信頼できないソフトウェアのダウンロードを避けることの重要性を強調しています。
Fantasma は言語の拡張で拡張現実アドベンチャーを強化します
すぐにプレイして本物の賞品を獲得: アーケード オンラインが稼働
人気の探偵ゲームが帰ってきた:「Methods 4」がモバイルに登場
日本限定「Sakamoto Days」パズルゲームが登場
Number Salad: 新しい Word サラダのバリエーションが登場
あなたの感情を揺さぶる魅力的なビジュアルノベル (2024)
今後の Android リリース: 「Maid of Sker」がサバイバル ホラーを公開
Deltarune Chapter 4 は完成に近づいているが、リリースはまだ遠い
カテゴリー 
