Globalna kampania złośliwego oprogramowania jest skierowana do graczy online, w szczególności tych, którzy szukają kodów dla gier takich jak Roblox. To złośliwe oprogramowanie, napisane w Lua, jest ukryte jako skrypty oszustwo i dystrybuowane za pomocą zwodniczych środków.
Lua złośliwe oprogramowanie: Wykorzystanie chęci oszukiwania
Przyciąganie niesprawiedliwych korzyści w grach online jest wykorzystywane przez cyberprzestępcy. Wdrażają złośliwe oprogramowanie oparte na LUA pakowane jako scenariusze oszustwa, wykorzystując popularność języka w silnikach gier i rozpowszechnienie społeczności udostępniania oszukiwania.
Atakerzy używają „zatrucia SEO”, aby ich złośliwe strony wydawały się uzasadnione w wynikach wyszukiwania. Te skrypty często naśladują uzasadnione silniki oszukiwania, takie jak Solara i Electron, często związane z Robloxem. Fałszywe reklamy dodatkowo zachęcają do niczego niepodejrzewających użytkowników.
Łatwość użycia i rozpowszechnienie Lua w różnych grach (w tym Roblox, World of Warcraft i Angry Birds) przyczynia się do skuteczności złośliwego oprogramowania. Po wykonaniu złośliwy skrypt łączy się z serwerem poleceń i kontroli, potencjalnie umożliwiając kradzież danych, keyloggowanie i kompromis systemu.
Roblox: Prime Cel
Roblox, z środowiskiem rozwoju gier z siedzibą w LUA, jest szczególnie wrażliwy. Pomimo środków bezpieczeństwa Roblox złośliwe skrypty są wbudowane w narzędzia innych firm i fałszywych pakietów. Na przykład pakiet „Nobox.js-vps” został pobrany setki razy, zanim został zidentyfikowany jako noszący złośliwe oprogramowanie Luna Grabber.
Łatwość tworzenia i dystrybucji złośliwych skryptów w ekosystemie treści generowanego przez użytkownika Roblox zaostrza ryzyko.
Podczas gdy konsekwencje dla oszustów mogą wydawać się dla niektórych odpowiednie, ryzyko związane z pobieraniem niezaufanych skryptów znacznie przewyższają postrzegane korzyści. Ćwiczenie dobrej higieny cyfrowej jest kluczowe, aby uniknąć bycia ofiarą tego rodzaju złośliwego oprogramowania. Tymczasowa przewaga zdobyta poprzez oszustwo nie jest warta potencjalnej utraty danych osobowych i bezpieczeństwa systemu.
