แคมเปญมัลแวร์ทั่วโลกกำลังกำหนดเป้าหมายไปที่นักเล่นเกมออนไลน์โดยเฉพาะผู้ที่กำลังมองหากลโกงสำหรับเกมเช่น Roblox ซอฟต์แวร์ที่เป็นอันตรายนี้เขียนขึ้นใน Lua ถูกปลอมแปลงเป็นสคริปต์โกงและแจกจ่ายผ่านวิธีการหลอกลวง
มัลแวร์ Lua: ใช้ประโยชน์จากความปรารถนาที่จะโกง
การล่อลวงข้อได้เปรียบที่ไม่เป็นธรรมในเกมออนไลน์กำลังถูกใช้ประโยชน์จากอาชญากรไซเบอร์ พวกเขากำลังปรับใช้มัลแวร์ที่ใช้ Lua เป็นสคริปต์โกงใช้ประโยชน์จากความนิยมของภาษาภายในเครื่องยนต์เกมและความชุกของชุมชนแชร์โกง
ผู้โจมตีใช้ "SEO Poisoning" เพื่อให้เว็บไซต์ที่เป็นอันตรายของพวกเขาปรากฏขึ้นถูกต้องตามกฎหมายในผลการค้นหา สคริปต์เหล่านี้มักจะเลียนแบบเครื่องยนต์โกงที่ถูกต้องตามกฎหมายเช่น Solara และอิเล็กตรอนที่เกี่ยวข้องกับ Roblox บ่อยครั้ง โฆษณาปลอมดึงดูดผู้ใช้ที่ไม่สงสัย
ความสะดวกในการใช้งานและความชุกของ Lua ในเกมต่าง ๆ (รวมถึง Roblox, World of Warcraft และ Angry Birds) มีส่วนร่วมในประสิทธิภาพของมัลแวร์ เมื่อดำเนินการสคริปต์ที่เป็นอันตรายจะเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุมซึ่งอาจเปิดใช้งานการขโมยข้อมูล keylogging และการประนีประนอมระบบที่สมบูรณ์
roblox: เป้าหมายสำคัญ
Roblox ซึ่งมีสภาพแวดล้อมการพัฒนาเกมที่ใช้ Lua มีความเสี่ยงเป็นพิเศษ แม้จะมีมาตรการรักษาความปลอดภัยของ Roblox สคริปต์ที่เป็นอันตรายจะถูกฝังอยู่ในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอม ยกตัวอย่างเช่นแพ็คเกจ "noblox.js-vps" ถูกดาวน์โหลดหลายร้อยครั้งก่อนที่จะถูกระบุว่าถือมัลแวร์ Luna Grabber
ความสะดวกในการสร้างและแจกจ่ายสคริปต์ที่เป็นอันตรายภายในระบบนิเวศเนื้อหาที่ผู้ใช้สร้างขึ้นของ Roblox ทำให้ความเสี่ยงรุนแรงขึ้น
ในขณะที่ผลที่ตามมาสำหรับคนขี้โกงอาจดูเหมาะสมกับบางคนความเสี่ยงที่เกี่ยวข้องกับการดาวน์โหลดสคริปต์ที่ไม่น่าเชื่อถือนั้นมีมากกว่าผลประโยชน์ใด ๆ ที่รับรู้ การฝึกฝนสุขอนามัยดิจิตอลที่ดีเป็นสิ่งสำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของมัลแวร์ประเภทนี้ ความได้เปรียบชั่วคราวที่ได้จากการโกงไม่คุ้มกับการสูญเสียข้อมูลส่วนบุคคลและความปลอดภัยของระบบ
