Penipu roblox yang disasarkan dengan malware yang disamar sebagai skrip cheat

Lonjakan malware mensasarkan pemain dalam talian, khususnya mereka yang mencari kelebihan yang tidak adil melalui cheats. Perisian berniat jahat ini menjangkiti pemain permainan seperti Roblox, yang menonjolkan risiko yang berkaitan dengan menggunakan skrip cheat tidak rasmi.

Lua Malware mensasarkan pemain: penipuan skrip cheat palsu

Harga Penipuan: Malware menyamar sebagai skrip cheat

Keinginan untuk kelebihan dalam permainan dalam talian sedang dieksploitasi oleh penjenayah siber. Mereka menggunakan malware yang disamarkan sebagai skrip cheat yang ditulis di Lua, bahasa skrip popular yang digunakan dalam banyak permainan. Penyelidik telah mengamati jangkitan di seluruh dunia, yang mempengaruhi pemain di Amerika Utara, Amerika Selatan, Eropah, Asia, dan Australia.

Penyerang memanfaatkan populariti Lua dan kelaziman komuniti cheat dalam talian. Menurut Morphisec Ancaman Labs 'Shmuel Uzan, mereka menggunakan "keracunan SEO" untuk membuat laman web mereka yang berniat jahat kelihatan sah. Skrip jahat ini sering muncul sebagai permintaan push pada GitHub, mensasarkan enjin cheat popular seperti Solara dan Electron, sering dikaitkan dengan Roblox. Iklan palsu terus memikat pengguna yang tidak curiga.

Kemudahan penggunaan Lua adalah faktor utama dalam serangan ini. Sifat dan kebolehcapaiannya yang ringan, seperti yang dinyatakan oleh Funtech ("walaupun kanak -kanak boleh belajar"), menjadikannya sesuai untuk memasukkan kod jahat. Selain Roblox, permainan seperti World of Warcraft, Angry Birds, dan Factorio juga menggunakan Lua, memperluaskan potensi kesan malware ini.

Setelah dilaksanakan, malware menghubungkan ke pelayan arahan dan kawalan (pelayan C2) yang dikawal oleh penyerang. Ini membolehkan penyerang mengumpulkan maklumat mengenai mesin yang dijangkiti dan memuat turun muatan jahat tambahan. Akibatnya boleh teruk, dari kecurian data dan keylogging untuk menyelesaikan kompromi sistem.

Kerentanan Roblox: Pedang Berdua Berganda Lua

Roblox, dengan persekitaran pembangunan permainan berasaskan LUA, sangat terdedah. Walaupun keselamatan terbina dalam Roblox, penggodam mengeksploitasi platform dengan membenamkan skrip jahat dalam alat pihak ketiga dan pakej palsu. Sebagai contoh, Luna Grabber Malware telah dijumpai dalam pakej yang seolah -olah sah.

Ciri kandungan yang dihasilkan oleh Roblox, di mana pemaju muda menggunakan skrip Lua, mewujudkan tanah yang subur untuk aktiviti berniat jahat. Cybercriminals memanfaatkan ini dengan memasukkan malware dalam alat seperti pakej "noblox.js-vps" (dilaporkan dimuat turun 585 kali sebelum pengesanan oleh ReversingLabs).

Walaupun sesetengah mungkin mendapati tahap keadilan puitis dalam penipu yang menghadapi akibat, realiti adalah bahawa memuat turun dan menggunakan skrip cheat tidak rasmi membawa risiko yang signifikan. Walaupun keselamatan dalam talian yang lengkap tidak dapat dicapai, lonjakan ini dalam malware menyamar menggariskan kepentingan mengamalkan kebersihan digital yang baik. Keseronokan sementara penipuan sememangnya tidak semestinya berpotensi kompromi data peribadi.