Roblox Creaters, нацеленные на вредоносные программы, замаскированные под чит -сценарии

В результате вредоносных программ нацелен на онлайн -геймеры, в частности на тех, кто ищет несправедливое преимущество через читы. Это вредоносное программное обеспечение заражает игроков таких игр, как Roblox, подчеркивает риски, связанные с использованием неофициальных чит -сценарии.

LUA вредоносные программы нацеливаются на геймеров: обман фальшивых чит -сценарии

Цена мошенничества: вредоносные программы маскируются под чит -сценарии

Стремление к краю в онлайн -играх эксплуатируется киберпреступниками. Они развертывают вредоносные программы, замаскированные под чит -сценарии, написанные в Lua, популярном языке сценариев, используемом во многих играх. Исследователи наблюдали инфекции по всему миру, затрагивая игроков в Северной Америке, Южной Америке, Европе, Азии и Австралии.

Злоумышленники используют популярность LUA и распространенность онлайн -чит -сообществ. Согласно Shmuel Uzan из Morphisec угроз, они используют «отравление SEO», чтобы сделать свои вредоносные сайты законными. Эти вредоносные сценарии часто появляются в виде товарных запросов на GitHub, нацеленные на популярные чит -двигатели, такие как Solara и Electron, часто связанные с Roblox. Поддельные рекламные объявления дополнительно заманивают ничего не подозревающих пользователей.

Простота использования Луа является ключевым фактором в этой атаке. Его легкая природа и доступность, как отмечает Funttech («даже дети могут учиться»), делают его идеальным для внедрения вредоносного кода. Помимо Roblox, такие игры, как World of Warcraft, Angry Birds и Factorio, также используют LUA, расширяя потенциальное влияние этого вредоносного ПО.

После выполнения вредоносное ПО подключается к командному и серверу управления (C2 Server), управляемому злоумышленниками. Это позволяет злоумышленникам собирать информацию о зараженной машине и загружать дополнительные вредоносные полезные нагрузки. Последствия могут быть серьезными, начиная от кражи данных и клавиши до завершения компромисса системы.

Уязвимость ROBLOX: обоюдоострый меч Луа

Roblox, с его средой разработки игр на основе LUA, особенно уязвима. Несмотря на встроенную безопасность Roblox, хакеры эксплуатируют платформу, внедряя вредоносные сценарии в сторонние инструменты и поддельные пакеты. Например, вредоносная программа Luna Grabber была найдена в кажущихся законных пакетами.

Функция контента Roblox, созданная пользователем, где молодые разработчики используют сценарии LUA, создает плодородную почву для вредоносной деятельности. Киберпреступники используют это, внедряя вредоносное ПО в такие инструменты, как пакет «Noblox.js-VPS» (по сообщениям, загруженные 585 раз перед обнаружением с помощью ReversingLabs).

В то время как некоторые могут найти степень поэтической справедливости в мошенниках, сталкивающихся с последствиями, реальность такова, что загрузка и использование неофициальных чит -сценарии несут значительные риски. В то время как полная безопасность в Интернете недостижимо, этот всплеск замаскированного вредоносного ПО подчеркивает важность практики хорошей цифровой гигиены. Временное ощущение мошенничества просто не стоит потенциального компромисса личных данных.