Roblox oszuści skierowane do złośliwego oprogramowania w przebraniu za scenariusze do oszukiwania

Wzrost złośliwego oprogramowania jest skierowany do graczy online, w szczególności tych, którzy szukają niesprawiedliwej przewagi poprzez kody. To złośliwe oprogramowanie zaraża graczy takich gier, takich jak Roblox, podkreślając ryzyko związane z używaniem nieoficjalnych skryptów oszukiwania.

Lua złośliwe oprogramowanie jest skierowane do graczy: oszustwo fałszywych scenariuszy

Cena oszustwa: złośliwe oprogramowanie udające scenariusze

Pragnienie przewagi w grach online jest wykorzystywane przez cyberprzestępcy. Wdrażają złośliwe oprogramowanie ukryte jako Skrypty Cheat napisane w Lua, popularnym języku scenariuszy używanym w wielu grach. Naukowcy zaobserwowali infekcje na całym świecie, dotykając graczy w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.

Atakerzy wykorzystują popularność Lua i rozpowszechnienie społeczności do oszukiwania online. Według Shmuel Uzan z Morphisec zagrożonych laboratoriami używają „zatrucia SEO”, aby ich złośliwe strony wydawały się uzasadnione. Te złośliwe skrypty często pojawiają się jako żądania push na GitHub, ukierunkowane na popularne silniki oszukiwania, takie jak Solara i Electron, często powiązane z Robloxem. Fałszywe reklamy dodatkowo zwabiają niczego niepodejrzewających użytkowników.

Łatwość użytkowania Lua jest kluczowym czynnikiem w tym ataku. Jego lekki charakter i dostępność, jak zauważono Funtech („nawet dzieci mogą się uczyć”), sprawiają, że jest idealny do osadzania złośliwego kodu. Oprócz Roblox, gry takie jak World of Warcraft, Angry Birds i Factorio również wykorzystują Lua, poszerzając potencjalny wpływ tego złośliwego oprogramowania.

Po wykonaniu złośliwe oprogramowanie łączy się z serwerem polecenia i serwera sterującego (serwer C2) kontrolowanym przez atakujących. To pozwala atakującym zebrać informacje o zainfekowanej maszynie i pobrać dodatkowe złośliwe ładunki. Konsekwencje mogą być poważne, od kradzieży danych i keyloggingu po kompromis systemu.

Podatność Robloxa: obosieczny miecz Lua

Roblox, z środowiskiem rozwoju gier z siedzibą w LUA, jest szczególnie wrażliwy. Pomimo wbudowanego bezpieczeństwa Robloxa hakerzy wykorzystują platformę, osadzając złośliwe skrypty w narzędziach innych firm i fałszywych pakietach. Na przykład złośliwe oprogramowanie Luna Grabber znaleziono w pozornie uzasadnionych pakietach.

Funkcja treści generowanej przez użytkowników Robloxa, w której młodzi programiści używają skryptów LUA, tworzy żyzny grunt do złośliwej aktywności. CyberKriminals wykorzystują to, osadzając złośliwe oprogramowanie w narzędziach takich jak pakiet „Nobox.js-vps” (podobno pobrano 585 razy przed wykryciem przez reversinglabs).

Podczas gdy niektórzy mogą znaleźć pewien stopień poetyckiego sprawiedliwości w oszustwie, w obliczu konsekwencji, w rzeczywistości pobieranie i używanie nieoficjalnych skryptów oszukujących ma znaczące ryzyko. Chociaż pełne bezpieczeństwo online jest nieosiągalne, ten wzrost w ukrytym złośliwym oprogramowaniu podkreśla znaczenie praktyki dobrej higieny cyfrowej. Tymczasowy dreszczyk oszukiwania po prostu nie jest wart potencjalnego kompromisu danych osobowych.