Киберпреступники используют мошенники ROBLOX с вредоносным ПО на основе LUA
Глобальная вредоносная кампания предназначена для онлайн -геймеров, в частности, ищущих несправедливые преимущества с помощью чит -сценарии. Это вредоносное программное обеспечение, написанное в LUA, заражает системы под видом законных чит -инструментов для таких игр, как Roblox.
Злоумышленники используют популярность LUA в разработке игр и распространенности сообществ обмена читами. Используя «отравление SEO», они манипулируют результатами поиска, чтобы свои вредоносные веб -сайты выглядели подлинными. Эти сайты часто содержат фальшивые версии популярных чит -сценарии для таких двигателей, как Solara и Electron, часто связанные с Roblox. Пользователи привлечены в обманчивых рекламных объявлениях, обещающих улучшенный игровой процесс.
По словам Funtech, простота использования Lua - даже для детей - и его адаптивность на различных платформах способствует его использованию в этой атаке. Помимо Roblox, такие игры, как World of Warcraft, Angry Birds и Factorio, также используют LUA, расширяя потенциальную пул жертв.
После выполнения злонамеренный скрипт LUA подключается к серверу командования и контроля (C2). Этот сервер собирает информацию о зараженной машине и может развернуть дополнительные вредоносные полезные нагрузки. Потенциальные последствия являются серьезными, включая кражу данных, клавиши и полный компромисс системы.
Платформа Roblox и вредоносное ПО LUA
Использование LUA в среде разработки игр Roblox делает его особенно уязвимым. В то время как Roblox включает меры безопасности, вредоносные сценарии часто встроены в сторонние инструменты и поддельные пакеты. Одним из примеров является вредоносная программа Luna Grabber, распространяемая через, казалось бы, законную пакет, загруженный сотни раз до обнаружения.
Простота создания и совместного использования сценариев LUA в Roblox, в сочетании с распространенностью молодых разработчиков, создает идеальную среду для злонамеренных субъектов. Пакет "Noblox.js-VPS", несущий Luna Grabber, подчеркивает эту уязвимость.
В то время как некоторые могут рассматривать это как поэтическую справедливость для мошенников, риски являются значительными. Инцидент подчеркивает важность цифровой гигиены. Временное преимущество, полученное за счет мошенничества, намного перевешивается потенциалом необратимого повреждения персональных данных и систем. Геймеры должны проявлять осторожность и избегать загрузки неофициальных сценариев или инструментов из ненадежных источников.
