グローバルマルウェアキャンペーンは、オンラインゲーマー、特にRobloxのようなゲームのチートを探しているキャンペーンをターゲットにしています。 LUAで書かれたこの悪意のあるソフトウェアは、チートスクリプトに偽装され、欺cept的な手段を通じて配布されています。
ルアマルウェア:チートしたいという欲求を活用
オンラインゲームにおける不公平な利点の魅力は、サイバー犯罪者によって悪用されています。 これらの攻撃者は、ゲーム開発におけるLUAスクリプトの人気とチートコミュニティの有病率を活用しています。 彼らは「SEO中毒」を使用して、彼らの悪意のあるWebサイトを検索結果で合法的に見せるようにします。 これらのサイトは、詐欺的なチートスクリプトを提供し、多くの場合、ソララやエレクトロニックなどの人気のあるチートエンジンを模倣し、頻繁にRobloxに関連付けられています。 偽の広告は、疑いを持たないユーザーをさらに誘惑します。
ルアの使いやすさは、子供であっても、その脆弱性に貢献しています。 その軽量の性質とさまざまなプラットフォームとの互換性は、合法的なゲーム開発と悪意のある目的の両方に最適です。 World of Warcraft、Angry Birds、Factorioを含むRobloxを超えたゲームもLuaを利用し、潜在的な攻撃面を拡大します。
実行されると、悪意のあるLUAスクリプトはコマンドアンドコントロール(C2)サーバーに接続します。このサーバーは、感染したマシンに関する情報を取得し、さらに悪意のあるペイロードをダウンロードできます。 結果は深刻であり、データの盗難、キーログ、および完全なシステムの妥協を含む可能性があります。
roblox:プライムターゲット
RobloxのLUAの主要なスクリプト言語としての使用は、ユーザー生成コンテンツと組み合わせて、大きな脆弱性を生み出します。 Robloxにはセキュリティ対策が組み込まれていますが、ハッカーはサードパーティのツールや偽のパッケージに悪意のあるスクリプトを埋め込むことでプラットフォームを悪用します。 「noblox.js-vps」などのパッケージを介して配信されるLuna Grabberマルウェアは、代表的な例として機能します。 ReverSingLabsは、検出前にこの悪意のあるパッケージの585枚のダウンロードを報告しました。
![City Devil: Restart [v0.2]](https://img.icssh.com/uploads/38/1719554737667e52b102f12.jpg)
