偽Robloxチートスクリプトがマルウェアを拡散

不正行為を試みるゲーマーを特に狙った新たな高度なマルウェアの波が発生し、世界中で感染が報告されています。これらの悪意あるプログラムと、Robloxのようなゲームでプレイヤーがどのように危険にさらされるかについて、知っておくべきことを以下に示します。

Luaベースのマルウェア悪用がゲームチーターを標的に

危険なペイロードを拡散する偽チートソフトウェア

オンラインゲームで不正に優位に立とうとする誘惑は、サイバー犯罪者によって容赦なく悪用されています。セキュリティ研究者は、ゲームのチートスクリプトを装った高度なLuaベースのマルウェアキャンペーンを特定し、北米、南米、ヨーロッパ、アジア、オーストラリアにまで及ぶ感染を確認しています。

攻撃者は、ゲーム開発におけるLuaスクリプトの広範な使用と、活発なチート共有コミュニティを利用しています。Morphisec脅威研究所の研究者シュムエル・ウザンは、ハッカーがSEO操作を駆使して悪意のあるウェブサイトを正当に見せかけていると報告しています。これらの偽りのスクリプトは、しばしばGitHubのプッシュリクエストとして提示され、子供向けゲーム「Roblox」に関連して頻繁に使用されるSolaraやElectronのような人気チートエンジンを特に標的にしています。ユーザーは、これらのチートプログラムの偽造版を宣伝する騙しの広告を通じて誘惑されます。

この攻撃は、子供でも学べるアクセスしやすいスクリプト言語としてのLuaの評判を悪用しています。Robloxを超えて、World of Warcraft、Angry Birds、Factorioを含む多くの人気ゲームが、様々なプラットフォームとスムーズに統合する拡張言語としての柔軟性のためにLuaを利用しています。

一度実行されると、悪意のあるバッチファイルは攻撃者が制御するコマンド・アンド・コントロール（C2）サーバーとの接続を確立します。これらは機密性の高いシステム情報を送信したり、データ盗難、キーロギング、またはシステム全体の侵害が可能な追加のマルウェアペイロードをダウンロードしたりすることができます。

特に脆弱なRobloxコミュニティ

Luaが主要なスクリプト言語として機能するRobloxのゲーム開発環境は、主要な標的となっています。プラットフォームのセキュリティ対策にもかかわらず、ハッカーはサードパーティ製ツールや偽のパッケージ（悪名高いLuna Grabberマルウェアなど）に悪意のあるLuaスクリプトを埋め込むことに成功しています。

プラットフォームの若い開発者コミュニティは、ゲーム内機能を作成するために頻繁にLuaスクリプトを使用しており、重大なセキュリティ脆弱性を生み出しています。サイバー犯罪者は、一見無害なツールにマルウェアコードを隠すことでこれを悪用します。一例として、「noblox.js-vps」パッケージがあり、これはセキュリティ企業ReversingLabsがLuna Grabberマルウェアを含むと特定する前に585回ダウンロードされました。

侵害されたチーターは当然の報いを受けたと見る人もいるかもしれませんが、より広範な影響は懸念されます。このマルウェアの波は、オンライン上のリスクを強く思い起こさせ、不公平なゲームプレイ上の一時的な利点よりも、デジタルセーフティの実践の重要性を強調するものです。