Глобальная вредоносная кампания нацелена на онлайн -мошенники
Киберпреступники используют стремление к несправедливым преимуществам в онлайн -играх, развертывая вредоносное ПО, замаскированное под чит -сценарии. Это вредоносное программное обеспечение, написанное в LUA, заражает игроков по всему миру, подтвержденными инфекциями в Северной Америке, Южной Америке, Европе, Азии и Австралии.
Злоумышленники используют популярность LUA в развитии игры и распространенность сообществ обмена читами. Согласно Shmuel Uzan из Morphisec угроз, они используют «отравление SEO», чтобы их злонамеренные веб -сайты выглядели законными в результатах поиска. Эти мошеннические сценарии, часто представляемые в виде запросов Github Push, нацелены на популярные чит -двигатели, такие как Solara и Electron, часто связанные с Roblox. Поддельные рекламные объявления дополнительно заманивают ничего не подозревающих пользователей.
Простота использования Луа, даже для детей, как отмечает Funttech, способствует успеху атаки. Его использование в играх за пределами Roblox, включая World of Warcraft, Angry Birds и Factorio, расширяет потенциальную пул жертв. Удолошение, после выполнения, подключается к серверу командования и контроля (C2), передавая системную информацию и потенциально загружая дополнительные вредоносные полезные нагрузки. Это создает значительные риски, включая кражу данных, клавиш и полный компромисс системы.
Угроза Roblox
Roblox, с Lua в качестве основного языка сценариев, является основной целью. Несмотря на меры безопасности Roblox, хакеры внедряют вредоносные сценарии LUA в сторонние инструменты и поддельные пакеты. Например, вредоносная программа Luna Grabber была распространена через, казалось бы, безобидные пакеты, такие как «Noblox.js-VPS», загруженные 585 раз перед обнаружением с помощью ReversingLabs. Пользовательская функция Roblox, сгенерированная пользователем, использует сценарии LUA для встроенных функций, усугубляет эту уязвимость.
В то время как некоторые могут рассматривать это как поэтическую справедливость для мошенников, риски являются существенными. Очарование мошенничества не должно перевесить потенциал для значительных личных данных. Хотя полная безопасность в Интернете невозможна, это подчеркивает необходимость сильной цифровой гигиены. Временное преимущество, полученное за счет мошенничества, намного перевешивается потенциальными последствиями.
