Een wereldwijde malware -campagne richt zich op online game cheaters
Cybercriminelen benutten het verlangen naar oneerlijke voordelen in online games en implementeren malware vermomd als cheat scripts. Deze kwaadaardige software, geschreven in Lua, infecteert spelers wereldwijd, met bevestigde infecties in Noord -Amerika, Zuid -Amerika, Europa, Azië en Australië.
De aanvallers maken gebruik van de populariteit van Lua in game-ontwikkeling en de prevalentie van cheat-sharing communities. Volgens de Shmuel Uzan van Morphisec Threat Labs gebruiken ze "SEO -vergiftiging" om hun kwaadaardige websites legitiem te laten lijken in zoekresultaten. Deze frauduleuze scripts, vaak gepresenteerd als GitHub -push -aanvragen, richten zich op populaire cheatmotoren zoals Solara en elektron, vaak geassocieerd met Roblox. Nep -advertenties lokken verder nietsvermoedende gebruikers.
Lua's gebruiksgemak, zelfs voor kinderen, zoals opgemerkt door Funtech, draagt bij aan het succes van de aanval. Het gebruik ervan in games voorbij Roblox, inclusief World of Warcraft, Angry Birds en Factorio, breidt de potentiële slachtoffer pool uit. De malware, eenmaal uitgevoerd, maakt verbinding met een command-and-control (C2) -server, het verzenden van systeeminformatie en het mogelijk downloaden van verdere kwaadaardige ladingen. Dit vormt aanzienlijke risico's, waaronder gegevensdiefstal, keylogging en complete systeemcompromissen.
De Roblox -dreiging
Roblox, met Lua als zijn primaire scripttaal, is een uitstekend doelwit. Ondanks de beveiligingsmaatregelen van Roblox, sluiten hackers kwaadaardige Lua-scripts in bij tools van derden en neppakketten. De Luna Grabber-malware werd bijvoorbeeld verdeeld door schijnbaar onschadelijke pakketten zoals "Noblox.JS-VPS", 585 keer gedownload vóór detectie door ReversingLabs. Roblox's door de gebruiker gegenereerde inhoudsfunctie, met behulp van LUA-scripts voor in-game functies, verergert deze kwetsbaarheid.
Hoewel sommigen dit als poëtische rechtvaardigheid voor cheaters kunnen beschouwen, zijn de risico's aanzienlijk. De allure van vals spelen zou niet opwegen tegen het potentieel voor aanzienlijk compromis met persoonlijke gegevens. Hoewel volledige online veiligheid onmogelijk is, benadrukt dit de behoefte aan sterke digitale hygiënepraktijken. Het tijdelijke voordeel dat wordt verkregen door vals spelen, weegt veel op tegen de mogelijke gevolgen.
