Ang mga cheaters ng Roblox na naka -target sa malware na nakilala bilang cheat script

Sinasamantala ng mga cybercriminals ang mga cheaters ng Roblox na may malware na nakabase sa LUA

Ang isang pandaigdigang kampanya ng malware ay nagta -target sa mga online na manlalaro, partikular ang mga naghahanap ng hindi patas na pakinabang sa pamamagitan ng mga script ng cheat. Ang nakakahamak na software na ito, na nakasulat sa LUA, ay nakakaapekto sa mga sistema sa ilalim ng pamunuan ng mga lehitimong tool ng cheat para sa mga laro tulad ng Roblox.

Ang mga umaatake ay gumagamit ng katanyagan ng LUA sa pag-unlad ng laro at ang paglaganap ng mga pamayanan ng pagbabahagi ng cheat. Ang paggamit ng "SEO pagkalason," pagmamanipula nila ang mga resulta ng paghahanap upang gawing tunay ang kanilang mga nakakahamak na website. Ang mga site na ito ay madalas na nagho -host ng mga pekeng bersyon ng mga sikat na cheat script para sa mga makina tulad ng Solara at Electron, na madalas na nauugnay sa Roblox. Ang mga gumagamit ay iginuhit sa pamamagitan ng mapanlinlang na mga ad na nangangako ng pinahusay na gameplay.

Ang kadalian ng paggamit ni Lua - kahit na para sa mga bata, ayon sa FunTech - at ang kakayahang umangkop sa iba't ibang mga platform ay nag -aambag sa paggamit nito sa pag -atake na ito. Higit pa sa Roblox, ang mga laro tulad ng World of Warcraft, Angry Birds, at Factorio ay gumagamit din ng LUA, pinalawak ang potensyal na pool ng biktima.

Kapag naisakatuparan, ang nakakahamak na script ng LUA ay kumokonekta sa isang server ng command-and-control (C2). Kinokolekta ng server na ito ang impormasyon tungkol sa nahawaang makina at maaaring mag -deploy ng karagdagang mga malisyosong payload. Ang mga potensyal na kahihinatnan ay malubha, kabilang ang pagnanakaw ng data, keylogging, at kumpletong kompromiso sa system.

Ang Roblox Platform at Lua Malware

Ang paggamit ng LUA sa kapaligiran ng pag -unlad ng laro ng Roblox ay ginagawang partikular na mahina. Habang isinasama ni Roblox ang mga hakbang sa seguridad, ang mga nakakahamak na script ay madalas na naka-embed sa loob ng mga tool ng third-party at pekeng mga pakete. Ang isang halimbawa ay ang Luna Grabber Malware, na ipinamamahagi sa pamamagitan ng isang tila lehitimong package na nai -download nang daan -daang beses bago ang pagtuklas.

Ang kadalian ng paglikha at pagbabahagi ng mga script ng LUA sa loob ng Roblox, na sinamahan ng paglaganap ng mga batang developer, ay lumilikha ng isang mainam na kapaligiran para sa mga nakakahamak na aktor. Ang pakete ng "Noblox.js-VPS", na nagdadala ng Luna Grabber, ay nagtatampok ng kahinaan na ito.

Habang ang ilan ay maaaring tingnan ito bilang patula na hustisya para sa mga cheaters, ang mga panganib ay makabuluhan. Ang insidente ay binibigyang diin ang kahalagahan ng digital na kalinisan. Ang pansamantalang bentahe na nakuha sa pamamagitan ng pagdaraya ay higit pa sa potensyal para sa hindi maibabalik na pinsala sa personal na data at mga sistema. Ang mga manlalaro ay dapat mag -ingat at maiwasan ang pag -download ng hindi opisyal na mga script o mga tool mula sa hindi pinagkakatiwalaang mga mapagkukunan.