Roblox Мошенники используют вредоносное ПО, замаскированное под чит-скрипты

Глобальная кампания по борьбе с вредоносным ПО направлена ​​против мошенников в онлайн-играх

Киберпреступники эксплуатируют стремление получить несправедливое преимущество в онлайн-играх, развертывая сложную вредоносную кампанию, замаскированную под чит-скрипты. Это вредоносное программное обеспечение, написанное на Lua, заражает геймеров по всему миру. Сообщается о случаях заражения в Северной Америке, Южной Америке, Европе, Азии и Австралии.

Атакующие используют популярность Lua в разработке игр и распространенность сообществ по обмену читами. Как отметил Шмуэль Узан из Morphisec Threat Labs, они используют «SEO-отравление», чтобы их вредоносные веб-сайты выглядели законными в результатах поиска. Эти мошеннические скрипты, часто замаскированные под push-запросы GitHub, нацелены на популярные чит-движки, такие как Solara и Electron, часто связанные с Roblox. Пользователей соблазняет обманчивая реклама, продвигающая поддельные чит-скрипты.

Обманчивая простота Lua — ключевой компонент этой атаки. Его легкий вес и простота использования даже для детей (как отмечает FunTech) делают его идеальным для внедрения вредоносного кода в, казалось бы, безобидные сценарии. Помимо Roblox, Lua используется во многих играх, включая World of Warcraft, Angry Birds и Factorio, что расширяет потенциальное влияние.

При выполнении вредоносный командный файл обращается к серверу управления и контроля (C2), контролируемому злоумышленниками. Этот сервер получает информацию о зараженной машине и может загружать дополнительные вредоносные файлы. Потенциальные последствия серьезны: от кражи данных и кейлоггеров до полного компрометации системы.

Угроза Роблоксу

Вредоносное ПО на основе Lua представляет собой значительную угрозу для Roblox, где Lua является основным языком сценариев. Несмотря на встроенную систему безопасности Roblox, хакеры используют уязвимости, встраивая вредоносные скрипты в сторонние инструменты и поддельные пакеты, такие как печально известный Luna Grabber. Функция пользовательского контента Roblox, где молодые разработчики используют Lua для внутриигровых функций, создает благодатную почву для эксплуатации. Примеры включают пакет «noblox.js-vps», который, по данным ReversingLabs, был загружен 585 раз, прежде чем был идентифицирован как содержащий вредоносное ПО Luna Grabber.

Хотя в Интернете мало симпатии к мошенникам, последствия этой кампании по вредоносному программе подчеркивают важность цифровой безопасности. Временное преимущество, полученное за счет мошенничества, намного перевешивается риском значительного компромисса личных данных. Практика хорошей цифровой гигиены имеет решающее значение для снижения рисков таких атак.