Een wereldwijde malware -campagne is gericht op online gamers, met name degenen die cheats zoeken voor games als Roblox. Deze kwaadaardige software, geschreven in Lua, is vermomd als cheatscripts en gedistribueerd door misleidende middelen.
lua malware: exploiteren van de wens om vals te spelen
De verleiding van oneerlijke voordelen in online games wordt benut door cybercriminelen. Deze aanvallers maken gebruik van de populariteit van Lua -scripting in game -ontwikkeling en de prevalentie van cheatgemeenschappen. Ze gebruiken "SEO -vergiftiging" om hun kwaadaardige websites legitiem te laten lijken in zoekresultaten. Deze sites bieden frauduleuze cheatscripts, die vaak populaire cheatmotoren zoals Solara en elektron nabootsen, vaak geassocieerd met Roblox. Nep -advertenties verleiden verder nietsvermoedende gebruikers. [🎜 🎜]
Eenmaal uitgevoerd, maakt het kwaadaardige LUA-script verbinding met een opdracht-en-controle (C2) -server. Deze server kan vervolgens informatie over de geïnfecteerde machine ophalen en verdere kwaadaardige payloads downloaden. De gevolgen zijn ernstig, mogelijk inclusief gegevensdiefstal, keylogging en compleet systeemcompromis.
Roblox: een prime doelwit
Roblox's gebruik van Lua als primaire scripttaal, gecombineerd met de door gebruikers gegenereerde inhoud, creëert een aanzienlijke kwetsbaarheid. Terwijl Roblox beveiligingsmaatregelen opneemt, exploiteren hackers het platform door kwaadaardige scripts in te bedden in tools van derden en neppakketten. De Luna Grabber Malware, geleverd via pakketten zoals "Noblox.js-vps", dient als een goed voorbeeld. ReversingLabs rapporteerde vóór de detectie 585 downloads van dit kwaadaardige pakket.
![City Devil: Restart [v0.2]](https://img.icssh.com/uploads/38/1719554737667e52b102f12.jpg)
