Roblox Oszuści atakowani złośliwym oprogramowaniem podszywającym się pod skrypty oszukujące

Globalna kampania złośliwego oprogramowania jest skierowana

CyberKriminals wykorzystują chęć nieuczciwej przewagi w grach online, wdrażając wyrafinowaną kampanię złośliwego oprogramowania ukrytą jako scenariusze. To złośliwe oprogramowanie, napisane w Lua, infekuje graczy na całym świecie, z zgłoszonymi infekcjami w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.

Atakujący wykorzystują popularność Lua w rozwoju gier i rozpowszechnienie społeczności dzielących oszustwo. Jak zauważył Shmuel Uzan z Morphisec zagrożonych, wykorzystują „zatrucie SEO”, aby ich złośliwe strony wydawały się uzasadnione w wynikach wyszukiwania. Te oszukańcze skrypty, często ukryte w żądaniach Push GitHub, ukierunkowane na popularne silniki oszukiwania, takie jak Solara i Electron, często powiązane z Robloxem. Użytkownicy są zachęcani przez zwodnicze reklamy promujące podrobione skrypki.

zwodnicza prostota Lua jest kluczowym elementem tego ataku. Jego lekki charakter i łatwość użytkowania, nawet dla dzieci (jak zauważono Funtech), sprawiają, że idealnie nadaje się do osadzania złośliwego kodu w pozornie nieszkodliwych skryptach. Poza Robloxem wiele gier korzysta z Lua, w tym World of Warcraft, Angry Birds i Factorio, poszerzając potencjalny wpływ.

Po wykonaniu złośliwy plik wsadowy kontaktuje się z serwerem poleceń i kontroli (C2) kontrolowanego przez atakujących. Ten serwer otrzymuje szczegółowe informacje na temat zainfekowanej maszyny i może pobierać dalsze złośliwe ładunki. Potencjalne konsekwencje są poważne, od kradzieży danych i keylogging po kompromis systemu.

Zagrożenie Roblox

Złośliwe oprogramowanie oparte na Lua stanowi poważne zagrożenie dla Robloxa, w którym LUA jest głównym językiem scenariusza. Pomimo wbudowanego bezpieczeństwa Robloxa hakerzy wykorzystują luki, osadzając złośliwe skrypty w narzędzi zewnętrznych i fałszywych pakietów, takich jak niesławny Luna Grabber. Funkcja treści generowanej przez użytkowników Robloxa, w której młodzi programiści używają LUA do funkcji w grze, tworzy żyzny grunt do eksploatacji. Przykłady obejmują pakiet „Nobox.js-vps”, który według ReversingLabs został pobrany 585 razy, zanim został zidentyfikowany jako noszący złośliwe oprogramowanie Luna Grabber. <🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜

Chociaż w Internecie nie ma zbyt wiele współczucia dla oszustów, konsekwencje tej kampanii dotyczącej złośliwego oprogramowania podkreślają znaczenie bezpieczeństwa cyfrowego. Tymczasowa przewaga uzyskana w wyniku oszustwa jest znacznie większa niż ryzyko znaczącego naruszenia bezpieczeństwa danych osobowych. Aby ograniczyć ryzyko takich ataków, kluczowe znaczenie ma przestrzeganie właściwej higieny cyfrowej.