Kempen malware global mensasarkan penipu permainan dalam talian
Penjelasan siber mengeksploitasi keinginan untuk kelebihan yang tidak adil dalam permainan dalam talian, menggunakan malware yang disamar sebagai skrip cheat. Perisian jahat ini, yang ditulis di Lua, menjangkiti pemain di seluruh dunia, dengan jangkitan yang disahkan di seluruh Amerika Utara, Amerika Selatan, Eropah, Asia, dan Australia.
Penyerang memanfaatkan populariti Lua dalam pembangunan permainan dan kelaziman masyarakat perkongsian cheat. Menurut Morphisec Ancaman Labs 'Shmuel Uzan, mereka menggunakan "keracunan SEO" untuk membuat laman web jahat mereka kelihatan sah dalam hasil carian. Skrip penipuan ini, sering disampaikan sebagai permintaan push github, sasaran enjin cheat popular seperti Solara dan Elektron, yang sering dikaitkan dengan Roblox. Iklan palsu terus memikat pengguna yang tidak curiga.
Kemudahan penggunaan Lua, walaupun untuk kanak -kanak, seperti yang dinyatakan oleh Funtech, menyumbang kepada kejayaan serangan itu. Penggunaannya dalam permainan di luar Roblox, termasuk World of Warcraft, Angry Birds, dan Factorio, memperluaskan kolam mangsa yang berpotensi. Malware, yang pernah dilaksanakan, menghubungkan ke pelayan arahan dan kawalan (C2), menghantar maklumat sistem dan berpotensi memuat turun muatan yang berniat jahat. Ini menimbulkan risiko yang signifikan, termasuk kecurian data, keylogging, dan kompromi sistem lengkap.
Ancaman Roblox
Roblox, dengan Lua sebagai bahasa skrip utama, adalah sasaran utama. Walaupun langkah-langkah keselamatan Roblox, penggodam membenamkan skrip LUA yang berniat jahat dalam alat pihak ketiga dan pakej palsu. Sebagai contoh, Luna Grabber Malware telah diedarkan melalui pakej yang seolah-olah tidak berbahaya seperti "Noblox.js-VPS," yang dimuat turun 585 kali sebelum pengesanan oleh ReversingLabs. Ciri kandungan yang dihasilkan oleh Roblox, menggunakan skrip Lua untuk ciri-ciri dalam permainan, memburukkan kelemahan ini.
Walaupun sesetengah mungkin melihat ini sebagai keadilan puitis untuk penipu, risiko adalah besar. Daya tarikan penipuan tidak boleh melebihi potensi untuk kompromi data peribadi yang signifikan. Walaupun keselamatan dalam talian yang lengkap adalah mustahil, ini menyoroti keperluan untuk amalan kebersihan digital yang kuat. Kelebihan sementara yang diperoleh melalui penipuan jauh lebih besar daripada akibat yang berpotensi.
