Cyberprzestępcy wykorzystują oszuści Roblox ze złośliwym oprogramowaniem opartym na Lua
Globalna kampania z złośliwym oprogramowaniem jest skierowana do graczy online, w szczególności tych, którzy szukają niesprawiedliwych zalet za pośrednictwem Skryptów Cheat. To złośliwe oprogramowanie, napisane w Lua, infekuje systemy pod pozorem uzasadnionych narzędzi do oszukiwania dla gier takich jak Roblox.
Atakujący wykorzystują popularność Lua w rozwoju gier i rozpowszechnienie społeczności dzielących oszustwo. Stosując „zatrucie SEO”, manipulują wynikami wyszukiwania, aby ich złośliwe strony wydawały się autentyczne. Witryny te często organizują fałszywe wersje popularnych scenariuszy keatów dla silników takich jak Solara i Electron, często kojarzone z Robloxem. Użytkownikom wciągają zwodnicze reklamy obiecujące ulepszoną rozgrywkę.
Łatwość użytkowania Lua - nawet dla dzieci, według Funtech - i jego zdolność adaptacyjna na różnych platformach przyczynia się do jego wykorzystania w tym ataku. Poza Robloxem, gry takie jak World of Warcraft, Angry Birds i Factorio również wykorzystują Lua, rozszerzając potencjalną pulę ofiar.
Po wykonaniu złośliwy skrypt LUA łączy się z serwerem poleceń i kontroli (C2). Ten serwer zbiera informacje o zainfekowanym maszynie i może wdrażać dalsze złośliwe ładunki. Potencjalne konsekwencje są poważne, w tym kradzież danych, keyloggowanie i kompromis systemu.
Platforma Roblox i złośliwe oprogramowanie Lua
Zastosowanie LUA w środowisku gier Roblox sprawia, że jest to szczególnie wrażliwe. Podczas gdy Roblox obejmuje środki bezpieczeństwa, złośliwe skrypty są często wbudowane w narzędzia innych firm i fałszywych pakietów. Jednym z przykładów jest złośliwe oprogramowanie Luna Grabber, dystrybuowane za pośrednictwem pozornie legalnego pakietu pobranego setki razy przed wykryciem.
Łatwość tworzenia i dzielenia się skryptami Lua w Roblox, w połączeniu z rozpowszechnieniem młodych programistów, stwarza idealne środowisko dla złośliwych aktorów. Pakiet „Nobox.js-vps”, niosący Luna Grabber, podkreśla tę podatność.
Podczas gdy niektórzy mogą postrzegać to jako poetycką sprawiedliwość oszustów, ryzyko jest znaczące. Ten incydent podkreśla znaczenie higieny cyfrowej. Tymczasowa przewaga zdobyta poprzez oszustwo znacznie przewyższa potencjał nieodwracalnych uszkodzeń danych osobowych i systemów. Gracze powinni zachować ostrożność i unikać pobierania nieofipalnych skryptów lub narzędzi z niezaufanych źródeł.
