Roblox Cheater nhắm mục tiêu với phần mềm độc hại được ngụy trang thành các kịch bản gian lận

Cybercriminals khai thác những kẻ gian lận Roblox với phần mềm độc hại có trụ sở tại Lua

Một chiến dịch phần mềm độc hại toàn cầu đang nhắm mục tiêu các game thủ trực tuyến, cụ thể là những người tìm kiếm lợi thế không công bằng thông qua các kịch bản gian lận. Phần mềm độc hại này, được viết bằng Lua, đang lây nhiễm các hệ thống dưới vỏ bọc của các công cụ gian lận hợp pháp cho các trò chơi như Roblox.

Những kẻ tấn công tận dụng sự phổ biến của Lua trong phát triển trò chơi và sự phổ biến của các cộng đồng chia sẻ gian lận. Sử dụng "ngộ độc SEO", họ thao túng kết quả tìm kiếm để làm cho các trang web độc hại của họ có vẻ xác thực. Các trang web này thường lưu trữ các phiên bản giả của các tập lệnh gian lận phổ biến cho các động cơ như Solara và Electron, thường được liên kết với Roblox. Người dùng được rút ra bởi các quảng cáo lừa đảo đầy hứa hẹn chơi trò chơi nâng cao.

Lua dễ sử dụng của Lua ngay cả đối với trẻ em, theo FunTech, và khả năng thích ứng của nó trên các nền tảng khác nhau góp phần sử dụng nó trong cuộc tấn công này. Ngoài Roblox, các trò chơi như World of Warcraft, Angry Birds và Factorio cũng sử dụng Lua, mở rộng nhóm nạn nhân tiềm năng.

Sau khi được thực thi, tập lệnh LUA độc hại kết nối với máy chủ lệnh và kiểm soát (C2). Máy chủ này thu thập thông tin về máy bị nhiễm bệnh và có thể triển khai tải trọng độc hại hơn nữa. Các hậu quả tiềm tàng là nghiêm trọng, bao gồm trộm cắp dữ liệu, keylogging và thỏa hiệp hệ thống hoàn chỉnh.

Nền tảng Roblox và phần mềm độc hại Lua

Việc sử dụng Lua trong môi trường phát triển trò chơi của Roblox khiến nó đặc biệt dễ bị tổn thương. Trong khi Roblox kết hợp các biện pháp bảo mật, các tập lệnh độc hại thường được nhúng trong các công cụ của bên thứ ba và các gói giả. Một ví dụ là phần mềm độc hại Luna Grabber, được phân phối thông qua một gói dường như hợp pháp đã tải xuống hàng trăm lần trước khi phát hiện.

Sự dễ dàng của việc tạo và chia sẻ các kịch bản Lua trong Roblox, kết hợp với sự phổ biến của các nhà phát triển trẻ, tạo ra một môi trường lý tưởng cho các diễn viên độc hại. Gói "Noblox.js-VPS", mang theo Luna Grabber, nêu bật lỗ hổng này.

Trong khi một số người có thể xem điều này là công lý thơ mộng cho những kẻ gian lận, những rủi ro là đáng kể. Vụ việc nhấn mạnh tầm quan trọng của vệ sinh kỹ thuật số. Lợi thế tạm thời đạt được thông qua gian lận vượt xa khả năng thiệt hại không thể đảo ngược đối với dữ liệu và hệ thống cá nhân. Các game thủ nên thận trọng và tránh tải xuống các tập lệnh hoặc công cụ không chính thức từ các nguồn không tin cậy.