Глобальная вредоносная кампания нацелена на онлайн -геймеров, в частности, на тех, кто ищет читы для таких игр, как Roblox. Это вредоносное программное обеспечение, написанное в LUA, замаскировано под читричные сценарии и распространяется в обманчивых средствах.
Улвнативное ПО: эксплуатация желания обмануть
Приманка несправедливых преимуществ в онлайн -играх используется киберпреступниками. Эти злоумышленники используют популярность сценариев Lua в разработке игр и распространенности чит -сообществ. Они используют «отравление SEO», чтобы их злонамеренные сайты выглядели законными в результатах поиска. Эти сайты предлагают мошеннические чит -сценарии, которые часто имитируют популярные чит -двигатели, такие как Solara и Electron, часто связанные с Roblox. Поддельные рекламные объявления дополнительно заманивают ничего не подозревающих пользователей.
Простота использования Луа, даже для детей, способствует его уязвимости. Его легкая природа и совместимость с различными платформами делают его идеальным как для законной разработки игры, так и для вредоносных целей. Игры за пределами Roblox, включая World of Warcraft, Angry Birds и Factorio, также используют LUA, расширяя потенциальную поверхность атаки.
После выполнения злонамеренный скрипт LUA подключается к серверу командования и контроля (C2). Затем этот сервер может получить информацию о зараженной машине и загружать дополнительные вредоносные полезные нагрузки. Последствия являются серьезными, потенциально включающими кражу данных, клавишу и полную систему.
roblox: основная цель
Использование ROBLOX LUA в качестве основного языка сценариев в сочетании с его сгенерированным пользователем контентом создает значительную уязвимость. В то время как Roblox включает меры безопасности, хакеры используют платформу, внедряя вредоносные сценарии в сторонние инструменты и поддельные пакеты. В качестве яркого примера служит вредоносным программным обеспечением Luna Grabber, поставляемой через пакеты, такие как «Noblox.js-VPS». ReversingLabs сообщил о 585 загрузках этого вредоносного пакета перед его обнаружением.
Хотя последствия могут показаться подходящими возмездием для мошенников, реальность такова, что загрузка и запуск неизвестных сценариев несет значительные риски. Потенциал потери данных и компромисса системы намного перевешивает любое временное преимущество, полученное за счет мошенничества. Практика хорошей цифровой гигиены имеет решающее значение для смягчения этих рисков.
![City Devil: Restart [v0.2]](https://img.icssh.com/uploads/38/1719554737667e52b102f12.jpg)
