Roblox Cheaters กำหนดเป้าหมายด้วยมัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

มัลแวร์จำนวนมากกำลังกำหนดเป้าหมายไปที่นักเล่นเกมออนไลน์โดยเฉพาะผู้ที่มองหาข้อได้เปรียบที่ไม่เป็นธรรมผ่านกลโกง ซอฟต์แวร์ที่เป็นอันตรายนี้กำลังติดเชื้อผู้เล่นเกมอย่าง Roblox โดยเน้นถึงความเสี่ยงที่เกี่ยวข้องกับการใช้สคริปต์โกงอย่างไม่เป็นทางการ

Lua Malware ตั้งเป้าหมายนักเล่นเกม: การหลอกลวงสคริปต์โกงปลอม

ราคาของการโกง: มัลแวร์ปลอมตัวเป็นสคริปต์โกง

ความปรารถนาที่จะได้เปรียบในเกมออนไลน์กำลังถูกใช้ประโยชน์จากอาชญากรไซเบอร์ พวกเขากำลังปรับใช้มัลแวร์ที่ปลอมตัวเป็นสคริปต์โกงที่เขียนใน Lua ภาษาสคริปต์ยอดนิยมที่ใช้ในหลาย ๆ เกม นักวิจัยได้สังเกตการติดเชื้อทั่วโลกส่งผลกระทบต่อผู้เล่นในอเมริกาเหนืออเมริกาใต้ยุโรปเอเชียและออสเตรเลีย

ผู้โจมตีใช้ประโยชน์จากความนิยมของ Lua และความชุกของชุมชนโกงออนไลน์ จากข้อมูลของ Shmuel Uzan ของ Morphisec Tarce Labs พวกเขาใช้ "SEO Poisoning" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายของพวกเขาดูถูกต้องตามกฎหมาย สคริปต์ที่เป็นอันตรายเหล่านี้มักจะปรากฏเป็นคำขอพุชใน GitHub โดยมีเป้าหมายสำหรับเครื่องยนต์โกงยอดนิยมเช่น Solara และอิเล็กตรอนที่เกี่ยวข้องกับ Roblox บ่อยครั้ง โฆษณาปลอมหลอกผู้ใช้ที่ไม่สงสัย

ความสะดวกในการใช้งานของ Lua เป็นปัจจัยสำคัญในการโจมตีนี้ ธรรมชาติที่มีน้ำหนักเบาและการเข้าถึงตามที่ระบุไว้โดย Funtech ("แม้แต่เด็ก ๆ ก็สามารถเรียนรู้ได้") ทำให้มันเหมาะสำหรับการฝังรหัสที่เป็นอันตราย นอกเหนือจาก Roblox แล้วเกมอย่าง World of Warcraft, Angry Birds และ Factorio ยังใช้ Lua ขยายผลกระทบที่อาจเกิดขึ้นจากมัลแวร์นี้

เมื่อดำเนินการมัลแวร์จะเชื่อมต่อกับคำสั่งและเซิร์ฟเวอร์ควบคุม (เซิร์ฟเวอร์ C2) ที่ควบคุมโดยผู้โจมตี สิ่งนี้ช่วยให้ผู้โจมตีสามารถรวบรวมข้อมูลเกี่ยวกับเครื่องที่ติดเชื้อและดาวน์โหลดน้ำหนักบรรทุกที่เป็นอันตรายเพิ่มเติม ผลที่ตามมาอาจรุนแรงตั้งแต่การโจรกรรมข้อมูลและคีย์ล็อกไปจนถึงการประนีประนอมระบบ

ช่องโหว่ Roblox: ดาบสองคมของ Lua

Roblox ซึ่งมีสภาพแวดล้อมการพัฒนาเกมที่ใช้ Lua มีความเสี่ยงเป็นพิเศษ แม้จะมีความปลอดภัยในตัวของ Roblox แฮ็กเกอร์ใช้ประโยชน์จากแพลตฟอร์มโดยการฝังสคริปต์ที่เป็นอันตรายในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอม ยกตัวอย่างเช่นมัลแวร์ Luna Grabber นั้นถูกพบภายในแพ็คเกจที่ถูกต้องตามกฎหมาย

คุณสมบัติเนื้อหาที่ผู้ใช้สร้างขึ้นของ Roblox ซึ่งนักพัฒนารุ่นเยาว์ใช้สคริปต์ Lua สร้างพื้นที่อุดมสมบูรณ์สำหรับกิจกรรมที่เป็นอันตราย อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้โดยการฝังมัลแวร์ในเครื่องมือเช่นแพ็คเกจ "noblox.js-vps" (รายงานว่าดาวน์โหลด 585 ครั้งก่อนที่จะตรวจจับโดย ReversingLabs)

ในขณะที่บางคนอาจพบกับความยุติธรรมในบทกวีในคนขี้โกงที่เผชิญกับผลที่ตามมา แต่ความจริงก็คือการดาวน์โหลดและการใช้สคริปต์โกงอย่างไม่เป็นทางการมีความเสี่ยงที่สำคัญ ในขณะที่ความปลอดภัยออนไลน์ที่สมบูรณ์นั้นไม่สามารถบรรลุได้ แต่มัลแวร์ที่ปลอมตัวนี้เป็นการตอกย้ำความสำคัญของการฝึกซ้อมสุขอนามัยดิจิตอลที่ดี ความตื่นเต้นชั่วคราวของการโกงนั้นไม่คุ้มค่ากับการประนีประนอมของข้อมูลส่วนบุคคล