Ang mga cheaters ng Roblox na naka -target sa malware na nakilala bilang cheat script

Ang isang pag -agos ng malware ay nagta -target sa mga online na manlalaro, partikular ang mga naghahanap ng isang hindi patas na kalamangan sa pamamagitan ng mga cheats. Ang nakakahamak na software na ito ay nakakahawa sa mga manlalaro ng mga laro tulad ng Roblox, na nagtatampok ng mga panganib na nauugnay sa paggamit ng hindi opisyal na mga script ng cheat.

Target ng Lua Malware ang mga manlalaro: Ang panlilinlang ng mga pekeng cheat script

Ang presyo ng pagdaraya: malware masquerading bilang cheat scripts

Ang pagnanais para sa isang gilid sa mga online na laro ay sinasamantala ng mga cybercriminals. Nag -aalis sila ng malware na nakilala bilang mga cheat script na nakasulat sa Lua, isang tanyag na wika ng script na ginamit sa maraming mga laro. Napansin ng mga mananaliksik ang mga impeksyon sa buong mundo, na nakakaapekto sa mga manlalaro sa North America, South America, Europe, Asia, at Australia.

Ang mga umaatake ay gumagamit ng katanyagan ng LUA at ang paglaganap ng mga online cheat communities. Ayon sa Morphisec Threat Labs 'Shmuel Uzan, ginagamit nila ang "SEO Poisoning" upang gawing lehitimo ang kanilang mga nakakahamak na website. Ang mga nakakahamak na script na ito ay madalas na lumilitaw bilang mga kahilingan sa pagtulak sa GitHub, na nagta -target sa mga sikat na engine ng cheat tulad ng Solara at Electron, na madalas na nauugnay sa Roblox. Ang mga pekeng patalastas ay higit na nakakaakit ng mga hindi mapag -aalinlangan na mga gumagamit.

Ang kadalian ng paggamit ni Lua ay isang pangunahing kadahilanan sa pag -atake na ito. Ang magaan na kalikasan at pag -access nito, tulad ng nabanggit ng FunTech ("Kahit na ang mga bata ay maaaring malaman"), gawin itong mainam para sa pag -embed ng malisyosong code. Bukod sa Roblox, ang mga laro tulad ng World of Warcraft, Angry Birds, at Factorio ay gumagamit din ng LUA, pinalawak ang potensyal na epekto ng malware na ito.

Kapag naisakatuparan, ang malware ay kumokonekta sa isang Command at Control Server (C2 server) na kinokontrol ng mga umaatake. Pinapayagan nito ang mga umaatake na mangalap ng impormasyon tungkol sa nahawaang makina at mag -download ng karagdagang mga nakakahamak na payload. Ang mga kahihinatnan ay maaaring maging malubha, mula sa pagnanakaw ng data at keylogging upang makumpleto ang kompromiso sa system.

Ang kahinaan ng Roblox: dobleng talim ng Lua

Ang Roblox, kasama ang kapaligiran ng pag-unlad ng laro na nakabase sa LUA, ay partikular na mahina. Sa kabila ng built-in na seguridad ni Roblox, sinasamantala ng mga hacker ang platform sa pamamagitan ng pag-embed ng mga nakakahamak na script sa mga tool ng third-party at pekeng mga pakete. Ang Luna Grabber Malware, halimbawa, ay natagpuan sa loob ng tila lehitimong mga pakete.

Ang tampok na nilalaman ng gumagamit ng Roblox, kung saan ginagamit ng mga batang developer ang mga script ng LUA, ay lumilikha ng isang mayabong lupa para sa nakakahamak na aktibidad. Ang mga cybercriminals ay gumagamit ng ito sa pamamagitan ng pag-embed ng malware sa mga tool tulad ng pakete ng "Noblox.js-VPS" (naiulat na nai-download ng 585 beses bago ang pagtuklas ng ReversingLabs).

Habang ang ilan ay maaaring makahanap ng isang antas ng patula na hustisya sa mga cheaters na nahaharap sa mga kahihinatnan, ang katotohanan ay ang pag -download at paggamit ng hindi opisyal na mga script ng cheat ay nagdadala ng mga makabuluhang panganib. Habang ang kumpletong kaligtasan sa online ay hindi makakamit, ang pag -akyat na ito sa disguised malware ay binibigyang diin ang kahalagahan ng pagsasanay ng mahusay na kalinisan ng digital. Ang pansamantalang kiligin ng pagdaraya ay hindi lamang nagkakahalaga ng potensyal na kompromiso ng personal na data.