Dom > Aktualności > Roblox Alert dotyczący złośliwego oprogramowania: celem oszustów są zwodnicze skrypty

Roblox Alert dotyczący złośliwego oprogramowania: celem oszustów są zwodnicze skrypty

Autor：Kristen Aktualizacja：Nov 11,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Wypłynęła fala złośliwego oprogramowania, którego celem są oszustowie na całym świecie. Czytaj dalej, aby dowiedzieć się więcej o tym, czym jest to nikczemne oprogramowanie i w jaki sposób infekuje niczego niepodejrzewające ofiary w grach takich jak Roblox.

Złośliwe oprogramowanie Lua atakuje oszustów w Roblox i innych grach Oszuści nigdy nie prosperują, jako fałszywe oszustwa Skrypty zawierają Złośliwe oprogramowanie

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Często pokusa zdobycia przewagi w konkurencyjnych grach online może być potężną motywacją. Jednak tę chęć wygranej wykorzystują cyberprzestępcy, którzy wdrażają kampanię szkodliwego oprogramowania pod przykrywką skryptów oszukujących. To złośliwe oprogramowanie jest napisane w języku skryptowym Lua i jego celem są gracze na całym świecie, a badacze zgłaszają infekcje w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.

Atakujący wykorzystują popularność Lua skryptów w silnikach gier oraz powszechność społeczności internetowych zajmujących się udostępnianiem kodów. Jak donosi Shmuel Uzan z Morphisec Threat Labs, napastnicy stosują „zatruwanie SEO” – taktykę, która sprawia, że ich złośliwe witryny internetowe wydają się niczego niepodejrzewającym użytkownikom legalne. Te złośliwe skrypty ukrywają się pod postacią żądań push w repozytoriach GitHub i często obierają za cel popularne silniki skryptów oszukujących, takie jak Solara i Electron — „popularne silniki skryptów oszukujących, często kojarzone” z popularną grą dla dzieci „Roblox”. Użytkownicy są zwabieni do tych skryptów poprzez fałszywe reklamy promujące fałszywe wersje tych skryptów.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

- zwodnicza natura Lua

lekki język skryptowy
„dzieci mogą się uczyć.”
popularne gry
Skrypty Lua
World of Warcraft
Angry Birds
Factorio
język rozszerzeń
płynnie zintegrowany
złośliwa partia plik
złośliwe oprogramowanie nawiązuje komunikację
serwer dowodzenia i kontroli (serwer C2)
„szczegóły o zainfekowanej maszynie”
dodatkowe szkodliwe ładunki
dane osobowe i finansowe kradzież
keylogging
całkowite przejęcie systemu

Jak już wspomniano, złośliwe oprogramowanie oparte na Lua przeniknęło do popularnych gier, takich jak Roblox, aplikacja środowisko tworzenia gier, w którym Lua jest głównym językiem skryptowym. Chociaż Roblox ma wbudowane zabezpieczenia, hakerzy znaleźli sposoby na wykorzystanie platformy, osadzając złośliwe skrypty Lua w narzędziach stron trzecich i fałszywych pakietach, takich jak osławiony Luna Grabber.

Ponieważ Roblox pozwala użytkownikom tworzyć własne gry, wielu młodych programistów używa skryptów Lua do tworzenia funkcji w grach, co prowadzi do doskonałej burzy luk w zabezpieczeniach. Cyberprzestępcy wykorzystali to, osadzając złośliwe skrypty w pozornie nieszkodliwych narzędziach, takich jak pakiet „noblox.js-vps”, który według ReversingLabs został pobrany 585 razy, zanim zidentyfikowano go jako zawierający szkodliwe oprogramowanie Luna Grabber.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Chociaż może się to wydawać poetycką sprawiedliwością, niewiele jest współczucia dla graczy przyłapanych na oszukiwaniu w mediach społecznościowych. Wiele osób uważa, że ci, którzy psują innym zabawę, zasługują na konsekwencje w postaci kradzieży ich danych. Całkowite bezpieczeństwo w Internecie nie jest możliwe, ale fala ukrytego złośliwego oprogramowania powinna być może zachęcić graczy do przestrzegania higieny cyfrowej, ponieważ chwilowy dreszczyk emocji związany z przewagą konkurencyjną nie jest wart ryzyka narażenia danych osobowych.