Eine globale Malware -Kampagne richtet sich an Online -Spieler, insbesondere auf diejenigen, die Cheats für Spiele wie Roblox suchen. Diese in Lua geschriebene bösartige Software wird als Cheat -Skripte getarnt und mit täuschenden Mitteln verteilt.
Lua Malware: Nutzung des Wunsches, zu betrügen
Die Verlockung unfairer Vorteile bei Online -Spielen wird von Cyberkriminellen ausgenutzt. Sie setzen auf Lua-basierte Malware als Cheat-Skripte ein und nutzen die Popularität der Sprache in Spielemotoren und die Verbreitung von Cheat-Sharing-Communities.
Angreifer verwenden "SEO -Vergiftungen", um ihre böswilligen Websites in den Suchergebnissen legitim erscheinen zu lassen. Diese Skripte imitieren oft legitime betrügerische Motoren wie Solara und Elektron, die häufig mit Roblox assoziiert sind. Gefälschte Anzeigen locken ahnungslose Benutzer weiter an.
Die Benutzerfreundlichkeit und Prävalenz von Lua in verschiedenen Spielen (einschließlich Roblox, World of Warcraft und Angry Birds) tragen zur Effektivität der Malware bei. Nach der Ausführung stellt das böswillige Skript eine Verbindung zu einem Befehl und Kontrollserver her und aktiviert möglicherweise Datendiebstahl, Keylogging und vollständige System-Kompromisse.
Roblox: Ein Hauptziel
Roblox ist mit seiner in LUA basierenden Spieleentwicklungsumgebung besonders anfällig. Trotz der Sicherheitsmaßnahmen von Roblox sind böswillige Skripte in Tools und gefälschte Pakete von Drittanbietern eingebettet. Das Paket "noblox.js-vps" wurde zum Beispiel hunderte Male heruntergeladen, bevor er als Tragen der Luna Grabber Malware identifiziert wurde.
Die einfache Erstellung und Verteilung von böswilligen Skripten in den von Roblox von Benutzer erstellten Inhalts-Ökosystem verschärft das Risiko.
Während die Konsequenzen für Betrüger für einige passend erscheinen mögen, überwiegen die Risiken, die mit dem Herunterladen nicht vertrauenswürdiger Skripte verbunden sind, bei weitem die wahrgenommenen Vorteile. Das Üben einer guten digitalen Hygiene ist entscheidend, um nicht Opfer dieser Art von Malware zu werden. Der durch Betrug erzielte vorübergehende Vorteil ist nicht den potenziellen Verlust personenbezogener Daten und Systemsicherheit wert.
