Eine globale Malware -Kampagne zielt auf Online -Spiel Betrüger ab
Cyberkriminelle nutzen den Wunsch nach unfairen Vorteilen in Online -Spielen und bereitstellen Malware, die als Cheat -Skripte getarnt ist. Diese in Lua geschriebene böswillige Software infiziert die Spieler weltweit mit bestätigten Infektionen in Nordamerika, Südamerika, Europa, Asien und Australien.
Die Angreifer nutzen die Beliebtheit von Lua in der Spieleentwicklung und die Prävalenz von Betrügergemeinschaften. Laut Shmuel Uzan von Morphisec Threat Labs verwenden sie eine "SEO -Vergiftung", um ihre böswilligen Websites in den Suchergebnissen legitim erscheinen zu lassen. Diese betrügerischen Skripte, die oft als Github -Push -Anfragen dargestellt werden, zielen auf beliebte Cheat -Motoren wie Solara und Elektron, die häufig mit Roblox assoziiert sind. Gefälschte Anzeigen locken ahnungslose Benutzer weiter an.
Luas Benutzerfreundlichkeit trägt auch für Kinder, wie von Funtech festgestellt, zum Erfolg des Angriffs bei. Seine Verwendung in Spielen Beyond Roblox, einschließlich World of Warcraft, Angry Birds und Faktorio, erweitert den potenziellen Opferpool. Die Malware, nach der ausgeführt wurde, stellt eine Verbindung zu einem Befehls- und Kontrollserver (C2) her, das Systeminformationen überträgt und möglicherweise weitere böswillige Nutzlasten herunterlädt. Dies stellt erhebliche Risiken dar, einschließlich Datendiebstahl, Keylogging und vollständiger System Kompromisse.
Die Roblox -Bedrohung
Roblox ist mit Lua als primäre Skriptsprache ein Hauptziel. Trotz der Sicherheitsmaßnahmen von Roblox betten Hacker bösartige Lua-Skripte in Tools von Drittanbietern und gefälschten Paketen ein. Die Luna Grabber Malware wurde beispielsweise durch scheinbar harmlose Pakete wie "Noblox.js-VPS" verteilt, die 585 Mal vor der Erkennung durch Umkehrungslabs heruntergeladen wurden. Die benutzergenerierte Inhaltsfunktion von Roblox, die LUA-Skripte für In-Game-Funktionen verwendet, verschärft diese Sicherheitsanfälligkeit.
Während einige dies als poetische Gerechtigkeit für Betrüger ansehen, sind die Risiken erheblich. Die Reiz des Betrugs sollte das Potenzial für bedeutende Kompromisse bei personenbezogenen Daten nicht überwiegen. Obwohl die vollständige Online -Sicherheit unmöglich ist, unterstreicht dies die Notwendigkeit starker digitaler Hygienepraktiken. Der durch Betrug gewonnene vorübergehende Vorteil wird durch die möglichen Konsequenzen bei weitem überwogen.
