Globalna kampania z złośliwym oprogramowaniem jest skierowana do graczy online, w szczególności tych, którzy szukają kodów dla gier takich jak Roblox. To złośliwe oprogramowanie, napisane w Lua, jest ukryte jako scenariusze do oszustwa i dystrybuowane za pomocą zwodniczących środków.
Lua złośliwe oprogramowanie: Wykorzystanie chęci oszukiwania
Przynęta niesprawiedliwych korzyści w grach online jest wykorzystywana przez cyberprzestępcy. Ci atakujący wykorzystują popularność scenariuszy Lua w rozwoju gier i rozpowszechnianie społeczności oszukiwania. Używają „zatrucia SEO”, aby ich złośliwe strony wydawały się uzasadnione w wynikach wyszukiwania. Witryny te oferują oszukańcze scenariusze do oszukiwania, często naśladujące popularne silniki, takie jak Solara i Electron, często kojarzone z Robloxem. Fałszywe reklamy dodatkowo zachęcają do niczego niepodejrzewających użytkowników.
Łatwość użytkowania Lua, nawet dla dzieci, przyczynia się do jego wrażliwości. Jego lekki charakter i kompatybilność z różnymi platformami sprawiają, że idealnie nadaje się zarówno do uzasadnionego rozwoju gry, jak i złośliwych celów. Gry poza Roblox, w tym World of Warcraft, Angry Birds i Factorio, również wykorzystują Lua, rozszerzając potencjalną powierzchnię ataku.
Po wykonaniu złośliwy skrypt LUA łączy się z serwerem poleceń i kontroli (C2). Ten serwer może następnie pobierać informacje o zainfekowanej maszynie i pobrać kolejne złośliwe ładunki. Konsekwencje są poważne, potencjalnie obejmują kradzież danych, keyloggowanie i kompromis systemu.
Roblox: A Prime Cel
Użycie LUA przez Robloxa jako głównego języka skryptowego, w połączeniu z treścią generowaną przez użytkownika, powoduje znaczną podatność. Podczas gdy Roblox obejmuje środki bezpieczeństwa, hakerzy wykorzystują platformę, osadzając złośliwe skrypty w narzędziach innych firm i fałszywych pakietach. Złośliwe oprogramowanie Luna Grabber, dostarczane za pośrednictwem pakietów, takich jak „Nobox.js-vps”, stanowi najlepszy przykład. ReversingLabs zgłosił 585 pobrań tego złośliwego pakietu przed jego wykryciem.
Podczas gdy konsekwencje mogą wydawać się odpowiednie zemsty dla oszustów, rzeczywistość jest taka, że pobieranie i uruchamianie nieznanych skryptów ma znaczące ryzyko. Potencjał utraty danych i kompromisu systemu znacznie przewyższa wszelkie tymczasowe przewagę zdobyte poprzez oszustwo. Ćwiczenie dobrej higieny cyfrowej ma kluczowe znaczenie dla ograniczenia tych zagrożeń.
