Roblox Betrüger, die mit als Cheat-Skripten getarnter Malware ins Visier genommen werden

Eine globale Malware -Kampagne zielt auf Online -Spiel -Chefter

ab

Cyberkriminelle nutzen den Wunsch nach einem unfairen Vorteil bei Online -Spielen und bereitstellen eine anspruchsvolle Malware -Kampagne, die als Cheat -Skripte getarnt ist. Diese in Lua geschriebene böswillige Software infiziert Spieler weltweit mit gemeldeten Infektionen, die sich über Nordamerika, Südamerika, Europa, Asien und Australien erstrecken.

Die Angreifer nutzen die Popularität von Lua in der Spielentwicklung und die Verbreitung von Betrügergemeinschaften. Wie der Shmuel Uzan von Morphisec Threat Labs feststellt, verwenden sie "SEO -Vergiftungen", um ihre böswilligen Websites in Suchergebnissen legitim erscheinen zu lassen. Diese betrügerischen Skripte, die oft als Github -Push -Anfragen getarnt sind, zielen auf beliebte Cheat -Motoren wie Solara und Electron ab, die häufig mit Roblox assoziiert sind. Benutzer werden durch irreführende Werbung verlockt, die gefälschte Cheat -Skripte fördern.

Luas irreführende Einfachheit ist eine Schlüsselkomponente dieses Angriffs. Seine leichte Natur und einfache Benutzerfreundlichkeit, selbst für Kinder (wie von Funtech festgestellt), machen es ideal, um böswilligen Code in scheinbar harmlose Skripte einzubetten. Über Roblox hinaus nutzen viele Spiele Lua, darunter World of Warcraft, Angry Birds und Faktorio, um die potenziellen Auswirkungen zu erweitern.

Bei der Ausführung kontaktiert die böswillige Batch-Datei einen von den Angreifern gesteuerten Befehls-und-Kontroll-Server (C2). Dieser Server empfängt Details zum infizierten Computer und kann weitere böswillige Nutzlasten herunterladen. Die potenziellen Konsequenzen sind schwerwiegend und reichen von Datendiebstahl und Keylogging bis hin zu vollständigen Systemen.

Die Roblox -Bedrohung

In

Lua-basierte Malware stellt Roblox eine erhebliche Bedrohung dar, wo Lua die primäre Skriptsprache ist. Trotz der integrierten Sicherheit von Roblox nutzen Hacker Schwachstellen aus, indem sie böswillige Skripte in Tools von Drittanbietern und gefälschte Pakete wie den berüchtigten Luna Grabber einbinden. Die benutzergenerierte Inhaltsfunktion von Roblox, bei der junge Entwickler LuA für In-Game-Funktionen verwenden, schafft einen fruchtbaren Boden für die Nutzung. Beispiele sind das Paket "noblox.js-vps", das laut ReversingLabs 585 Mal heruntergeladen wurde, bevor er als Tragen von Luna Grabber Malware identifiziert wurde.

<🎜>

Während es online kaum Sympathie für Betrüger gibt, unterstreichen die Konsequenzen dieser Malware -Kampagne die Bedeutung der digitalen Sicherheit. Der vorübergehende Vorteil, der durch Betrug gewonnen wird, wird durch das Risiko von erheblichen personenbezogenen Daten Kompromissen bei weitem überwogen. Das Üben einer guten digitalen Hygiene ist entscheidend, um die Risiken solcher Angriffe zu mildern.