Roblox Mga Manloloko na Naka-target gamit ang Malware na Nakakunwaring Mga Cheat Script

Ang isang pandaigdigang kampanya ng malware ay nagta -target sa online game cheaters

Ang mga cybercriminals ay sinasamantala ang pagnanais para sa isang hindi patas na kalamangan sa mga online na laro, na nagtatapon ng isang sopistikadong kampanya ng malware na nakilala bilang mga script ng cheat. Ang nakakahamak na software na ito, na nakasulat sa LUA, ay nakakaapekto sa mga manlalaro sa buong mundo, na may naiulat na mga impeksyon na sumasaklaw sa North America, South America, Europe, Asia, at Australia.

Ang mga umaatake ay gumagamit ng katanyagan ng Lua sa pag-unlad ng laro at ang paglaganap ng mga pamayanan ng pagbabahagi ng cheat. Tulad ng nabanggit ng Morphisec Threat Labs 'Shmuel Uzan, ginagamit nila ang "pagkalason ng SEO" upang gawing lehitimo ang kanilang mga nakakahamak na website sa mga resulta ng paghahanap. Ang mga mapanlinlang na script na ito, na madalas na nakikilala bilang mga kahilingan sa pagtulak ng GitHub, target ang mga sikat na engine ng cheat tulad ng Solara at Electron, na madalas na nauugnay sa Roblox. Ang mga gumagamit ay nai -engganyo sa pamamagitan ng mapanlinlang na mga patalastas na nagtataguyod ng mga pekeng cheat script.

Ang mapanlinlang na pagiging simple ni Lua ay isang pangunahing sangkap ng pag -atake na ito. Ang magaan na kalikasan at kadalian ng paggamit, kahit na para sa mga bata (tulad ng nabanggit ng FunTech), gawin itong mainam para sa pag -embed ng malisyosong code sa loob ng tila hindi nakakapinsalang mga script. Higit pa sa Roblox, maraming mga laro ang gumagamit ng LUA, kabilang ang World of Warcraft, Angry Birds, at Factorio, na nagpapalawak ng potensyal na epekto.

Sa pagpapatupad, ang nakakahamak na file ng batch ay nakikipag-ugnay sa isang command-and-control (C2) server na kinokontrol ng mga umaatake. Ang server na ito ay tumatanggap ng mga detalye tungkol sa nahawaang makina at maaaring mag -download ng karagdagang mga malisyosong payload. Ang mga potensyal na kahihinatnan ay malubha, mula sa pagnanakaw ng data at keylogging upang makumpleto ang kompromiso ng system.

Ang banta ng Roblox

Ang malware na nakabase sa LUA ay nagdudulot ng isang makabuluhang banta kay Roblox, kung saan ang LUA ang pangunahing wika ng script. Sa kabila ng built-in na seguridad ni Roblox, pinagsasamantalahan ng mga hacker ang mga kahinaan sa pamamagitan ng pag-embed ng mga nakakahamak na script sa mga tool ng third-party at pekeng mga pakete, tulad ng nakamamatay na luna grabber. Ang tampok na nilalaman ng nilalaman ng gumagamit ng Roblox, kung saan ginagamit ng mga batang developer ang LUA para sa mga tampok na in-game, ay lumilikha ng isang mayabong na lupa para sa pagsasamantala. Kasama sa mga halimbawa ang pakete ng "Noblox.js-VPS", na, ayon sa ReversingLabs, ay na-download ng 585 beses bago makilala bilang dala ang Luna Grabber Malware.

Habang may kaunting pakikiramay para sa mga cheaters online, ang mga kahihinatnan ng kampanya ng malware na ito ay nagtatampok ng kahalagahan ng seguridad ng digital. Ang pansamantalang bentahe na nakuha sa pamamagitan ng pagdaraya ay higit pa sa panganib ng makabuluhang kompromiso sa personal na data. Ang pagsasanay ng mahusay na digital na kalinisan ay mahalaga upang mabawasan ang mga panganib ng naturang pag -atake.