xddxz.com NavigationNavigation
 >  ニュース >  Roblox チートスクリプトを装ったマルウェアで標的にされる詐欺師

Roblox チートスクリプトを装ったマルウェアで標的にされる詐欺師

Author : Elijah アップデート:Dec 19,2024

世界中の Roblox プレーヤーをターゲットとする、チート スクリプトを装ったマルウェア

最近、世界中でゲームチーターをターゲットにしたマルウェアの波が発生しています。このマルウェアが何なのか、そして Roblox のようなゲームで無防備な被害者にどのように感染するのかを学びましょう。

Lua マルウェアが Roblox やその他のゲームのチーターを攻撃

偽のチートスクリプトにはマルウェアが含まれているため、詐欺師は決して成功しません

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

競争力のあるオンライン ゲームで優位に立ちたいという誘惑は、多くの場合非常に強力です。しかし、この勝利への欲求は、不正なスクリプトを装ったマルウェア キャンペーンを展開するサイバー犯罪者によって悪用されています。このマルウェアは Lua スクリプト言語で書かれており、世界中のゲーマーをターゲットにしており、研究者らは南北アメリカ、ヨーロッパ、アジア、オーストラリアでの感染を報告しています。

攻撃者は、ゲーム エンジンでの Lua スクリプトの人気と、チート コンテンツの共有専用のオンライン コミュニティの普及を利用しています。 Morphisec Threat Lab の Shmuel Uzan 氏が報告しているように、攻撃者は「SEO ポイズニング」戦術を使用して、悪意のある Web サイトを疑うことを知らないユーザーに正当なものに見せかけています。 GitHub リポジトリのプッシュ リクエストを装ったこれらの悪意のあるスクリプトは、Solara や Electron などの人気のあるチート スクリプト エンジンをターゲットにすることが多く、これらのエンジンは人気の子供向けゲーム Roblox に「関連付けられていることが多い」です。ユーザーは、これらの不正行為スクリプトを宣伝する偽の広告を通じて、これらの不正行為スクリプトに誘導されます。

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Lua の欺瞞的な性質が、この攻撃の重要な要素です。 FunTech によれば、Lua は「子供でも学習できる」軽量のスクリプト言語です。 Roblox に加えて、Lua スクリプトを使用する他の人気のあるゲームには、World of Warcraft、Angry Birds、Factorio などがあります。 Lua の魅力は、拡張言語としての設計にあり、さまざまなプラットフォームやシステムにシームレスに統合できます。

しかし、悪意のあるバッチ ファイルが実行されると、マルウェアは攻撃者が制御するコマンド アンド コントロール サーバー (C2 サーバー) との通信を確立します。これにより、「侵害されたマシンに関する詳細情報」が送信され、追加の悪意のあるペイロードがダウンロードされる可能性があります。これらのペイロードの潜在的な影響は、個人データや金融データの盗難、キーロギングからシステムの完全な乗っ取りまで多岐にわたります。

Roblox における Lua マルウェアの蔓延

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

前述したように、Lua ベースのマルウェアは、Lua が主なスクリプト言語であるゲーム開発環境である Roblox などの人気ゲームに侵入しています。 Roblox にはセキュリティ対策が組み込まれていますが、ハッカーは悪意のある Lua スクリプトをサードパーティのツールや偽のパッケージ (悪名高い Luna Grabber など) に埋め込むことでプラットフォームを悪用する方法を見つけました。

Roblox ではユーザーが独自のゲームを作成できるため、多くの若い開発者が Lua スクリプトを使用してゲーム内機能を構築しており、これにより完璧なバグの嵐が発生します。サイバー犯罪者はこれを利用して、「noblox.js-vps」パッケージなどの一見無害なツールに悪意のあるスクリプトを埋め込みます。ReversingLabs によると、このパッケージは Luna Grabber マルウェアを運ぶことが 585 回確認される前にダウンロードされていました。

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

これはカルマのように見えるかもしれませんが、ソーシャルメディアでの不正行為を捕らえられたゲーマーにはほとんど同情できません。多くの人は、他人のゲーム体験を台無しにする者はデータを盗まれた場合の結果を負うべきだと信じています。オンラインで完全に安全であることは不可能ですが、偽装マルウェアの蔓延は、競争上の優位性による一時的なスリルは個人データ侵害のリスクに見合わないため、おそらくゲーマーに適切なデジタル衛生を実践するよう促すはずです。

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

画像の形式は変更されず、位置は元のテキストと同じであることに注意してください。

最新記事
  • 『ゼルダ: エコーズ オブ ウィズダム』が大きな人気マイルストーンを達成

    ​ 『ゼルダの伝説 エコーズ オブ ウィズダム』は、初期の段階で目覚ましい成功を収め、夏のショーケース シーズンに最もウィッシュリストに登録されたゲーム リストのトップに輝きました。 この成績は、『Doom: The Dark Ages』、『Assassin's Creed Shadows』、さらには同じく任天堂の重鎮である『メトロイド プライム 4』などの主要タイトルをも上回ります。

    Author : Scarlett すべて見る

  • Peglin 1.0 フルバージョンが Android に登場

    ​ 中毒性のローグライクパチンコ、Peglin がついに Android、iOS、PC で 1.0 リリースに達しました! 1 年以上の早期アクセスを経て、エキサイティングな新しいコンテンツが満載された完全なゲームが利用可能になりました。 早期アクセス バージョンをプレイした場合は、大幅なアップグレードの準備をしてください。 ペグリンの魅力

    Author : Nathan すべて見る

  • モノポリーがお祝いのアドベントカレンダーを公開し、限定報酬を提供

    ​ モノポリーのデジタル版が冬のお祭りアップデートを公開! モノポリーの最新アップデートで楽しみがいっぱいのホリデー シーズンに備えましょう!マーマレード ゲーム スタジオとハスブロは、家族や金曜日の休日を祝うのに最適な、デジタル ボード ゲームのアクティビティの冬のワンダーランドを発表しました。

    Author : Connor すべて見る

トピック