グローバルマルウェアキャンペーンは、オンラインゲーマー、特にRobloxのようなゲームのチートを探しているキャンペーンをターゲットにしています。 LUAで書かれたこの悪意のあるソフトウェアは、チートスクリプトに偽装され、欺ceptive戦術を通じて配布されています。
ルアマルウェア:チートしたいという欲求を活用
オンラインゲームにおける不公平な利点の魅力は、サイバー犯罪者によって悪用されています。 これらの攻撃者は、ゲーム開発におけるLUAスクリプトの人気とチートコミュニティの有病率を活用しています。 Morphisec Threat LabsのShmuel Uzanが詳述したように、攻撃者は「SEO中毒」を使用して、検索結果で悪意のあるWebサイトを正当に見せます。 これらのサイトは、Robloxに関連することが多いSolaraやElectronなどのプラットフォームに一見合法的なチートスクリプトを提供します。 偽の広告は、疑いを持たないユーザーをさらに誘惑します。
roblox:プライムターゲット
RobloxのLUAの使用とそのユーザー生成コンテンツ機能は、マルウェアの肥沃な地面を作成します。 Robloxのセキュリティ対策にもかかわらず、悪意のあるスクリプトはサードパーティのツールとパッケージに組み込まれています。 たとえば、Luna Grabberマルウェアは、「noblox.js-vps」パッケージを介して配布され、検出前に数百回ダウンロードされました(逆転ラブ)。
結果に直面している詐欺師の皮肉は多くの人には失われていませんが、リスクは認識された報酬をはるかに上回ります。 この事件は、強力なデジタル衛生の必要性を強調しています。 個人データの潜在的な損失とシステムセキュリティの潜在的な損失と比較して、不正行為によって得られる一時的な利点。
最新のダウンロード
Downlaod
トップニュース
