Ang isang pandaigdigang kampanya ng malware ay nagta -target sa mga online na manlalaro, partikular ang mga naghahanap ng mga cheats para sa mga laro tulad ng Roblox. Ang nakakahamak na software na ito, na nakasulat sa Lua, ay nakikilala bilang mga script ng cheat at ipinamamahagi sa pamamagitan ng mapanlinlang na paraan.
lua malware: Pagsasamantala sa pagnanais na manloko
Ang pang -akit ng hindi patas na pakinabang sa mga online game ay sinasamantala ng mga cybercriminals. Ang mga umaatake na ito ay gumagamit ng katanyagan ng Lua scripting sa pag -unlad ng laro at ang paglaganap ng mga pamayanan ng cheat. Ginagamit nila ang "pagkalason ng SEO" upang gawing lehitimo ang kanilang mga nakakahamak na website sa mga resulta ng paghahanap. Ang mga site na ito ay nag -aalok ng mapanlinlang na mga script ng cheat, na madalas na gayahin ang mga sikat na engine ng cheat tulad ng Solara at Electron, na madalas na nauugnay sa Roblox. Ang mga pekeng patalastas ay higit na nakaka -engganyo sa mga gumagamit ng hindi mapag -aalinlangan.
Ang kadalian ng paggamit ni Lua, kahit na para sa mga bata, ay nag -aambag sa kahinaan nito. Ang magaan na kalikasan at pagiging tugma nito sa iba't ibang mga platform ay ginagawang perpekto para sa parehong lehitimong pag -unlad ng laro at nakakahamak na mga layunin. Ang mga larong lampas sa Roblox, kabilang ang World of Warcraft, Angry Birds, at Factorio, ay gumagamit din ng LUA, pinalawak ang potensyal na pag -atake sa ibabaw.
Kapag naisakatuparan, ang nakakahamak na script ng LUA ay kumokonekta sa isang server ng command-and-control (C2). Ang server na ito ay maaaring makuha ang impormasyon tungkol sa nahawaang makina at mag -download ng karagdagang mga malisyosong payload. Ang mga kahihinatnan ay malubha, potensyal na kabilang ang pagnanakaw ng data, keylogging, at kumpletong kompromiso sa system.
ROBLOX: Isang Punong Target
Ang paggamit ni Roblox ng LUA bilang pangunahing wika ng script, na sinamahan ng nilalaman na nabuo ng gumagamit nito, ay lumilikha ng isang makabuluhang kahinaan. Habang isinasama ni Roblox ang mga hakbang sa seguridad, sinasamantala ng mga hacker ang platform sa pamamagitan ng pag-embed ng mga nakakahamak na script sa loob ng mga tool ng third-party at pekeng mga pakete. Ang Luna Grabber Malware, na naihatid sa pamamagitan ng mga pakete tulad ng "Noblox.js-VPS," ay nagsisilbing pangunahing halimbawa. Iniulat ng ReversingLabs ang 585 na pag -download ng nakakahamak na pakete bago ang pagtuklas nito.
Habang ang mga kahihinatnan ay maaaring tila angkop na pagbabayad para sa mga cheaters, ang katotohanan ay ang pag -download at pagpapatakbo ng hindi kilalang mga script ay nagdadala ng mga makabuluhang panganib. Ang potensyal para sa pagkawala ng data at kompromiso ng system ay higit pa sa anumang pansamantalang kalamangan na nakuha sa pamamagitan ng pagdaraya. Ang pagsasanay ng mahusay na digital na kalinisan ay mahalaga sa pagpapagaan ng mga panganib na ito.
