Roblox Cheater nhắm mục tiêu với phần mềm độc hại được ngụy trang thành các kịch bản gian lận

Một sự gia tăng của phần mềm độc hại đang nhắm mục tiêu các game thủ trực tuyến, cụ thể là những người tìm kiếm lợi thế không công bằng thông qua các gian lận. Phần mềm độc hại này đang lây nhiễm cho người chơi các trò chơi như Roblox, nêu bật những rủi ro liên quan đến việc sử dụng các tập lệnh gian lận không chính thức.

Phần mềm độc hại Lua nhắm mục tiêu game thủ: Sự lừa dối của các kịch bản gian lận giả mạo

Giá của gian lận: Phần mềm độc hại giả trang thành kịch bản gian lận

Mong muốn về một lợi thế trong các trò chơi trực tuyến đang được khai thác bởi tội phạm mạng. Họ đang triển khai phần mềm độc hại được ngụy trang thành các kịch bản gian lận được viết bằng Lua, một ngôn ngữ kịch bản phổ biến được sử dụng trong nhiều trò chơi. Các nhà nghiên cứu đã quan sát các bệnh nhiễm trùng trên toàn cầu, ảnh hưởng đến người chơi ở Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc.

Những kẻ tấn công tận dụng sự phổ biến của Lua và sự phổ biến của các cộng đồng gian lận trực tuyến. Theo Shmuel Uzan của Morphisec Labs, họ sử dụng "ngộ độc SEO" để làm cho các trang web độc hại của họ có vẻ hợp pháp. Các kịch bản độc hại này thường xuất hiện dưới dạng yêu cầu đẩy trên GitHub, nhắm mục tiêu các công cụ gian lận phổ biến như Solara và Electron, thường được liên kết với Roblox. Quảng cáo giả mạo hơn nữa thu hút người dùng không nghi ngờ.

Dễ sử dụng của Lua là một yếu tố quan trọng trong cuộc tấn công này. Bản chất nhẹ và khả năng tiếp cận của nó, như được ghi nhận bởi FunTech ("Ngay cả trẻ em cũng có thể học"), làm cho nó lý tưởng để nhúng mã độc. Bên cạnh Roblox, các trò chơi như World of Warcraft, Angry Birds và Factorio cũng sử dụng Lua, mở rộng tác động tiềm năng của phần mềm độc hại này.

Sau khi được thực thi, phần mềm độc hại kết nối với máy chủ lệnh và điều khiển (máy chủ C2) được điều khiển bởi những kẻ tấn công. Điều này cho phép những kẻ tấn công thu thập thông tin về máy bị nhiễm bệnh và tải xuống thêm tải trọng độc hại. Hậu quả có thể nghiêm trọng, từ trộm cắp dữ liệu và keylogging đến hoàn thành thỏa hiệp hệ thống.

Lỗ hổng Roblox: Thanh kiếm hai lưỡi của Lua

Roblox, với môi trường phát triển trò chơi có trụ sở tại Lua, đặc biệt dễ bị tổn thương. Mặc dù bảo mật tích hợp của Roblox, tin tặc khai thác nền tảng bằng cách nhúng các tập lệnh độc hại vào các công cụ của bên thứ ba và các gói giả. Phần mềm độc hại Luna Grabber, chẳng hạn, đã được tìm thấy trong các gói dường như hợp pháp.

Tính năng nội dung do người dùng tạo ra của Roblox, nơi các nhà phát triển trẻ sử dụng các tập lệnh LUA, tạo ra một nền tảng màu mỡ cho hoạt động độc hại. TIÊU CHUẨN TIÊU CHUẨN TIÊU CHUẨN NÀY bằng cách nhúng phần mềm độc hại vào các công cụ như gói "Noblox.js-VPS" (được báo cáo đã tải xuống 585 lần trước khi phát hiện bằng cách đảo ngược).

Trong khi một số người có thể tìm thấy một mức độ công bằng thơ mộng trong những kẻ gian lận phải đối mặt với hậu quả, nhưng thực tế là việc tải xuống và sử dụng các kịch bản gian lận không chính thức mang những rủi ro đáng kể. Mặc dù an toàn trực tuyến hoàn toàn là không thể đạt được, nhưng phần mềm độc hại được ngụy trang này nhấn mạnh tầm quan trọng của việc thực hành vệ sinh kỹ thuật số tốt. Sự hồi hộp tạm thời của gian lận đơn giản là không đáng để thỏa hiệp tiềm năng của dữ liệu cá nhân.