Ang isang pandaigdigang kampanya ng malware ay nagta -target sa mga online na manlalaro, partikular ang mga naghahanap ng mga cheats para sa mga laro tulad ng Roblox. Ang nakakahamak na software na ito, na nakasulat sa Lua, ay nakilala bilang mga script ng cheat at ipinamamahagi sa pamamagitan ng mapanlinlang na paraan.
Lua Malware: Pagsamantala sa pagnanais na manloko
Ang pang -akit ng hindi patas na pakinabang sa mga online game ay sinasamantala ng mga cybercriminals. Nag-aalis sila ng malware na nakabase sa Lua bilang mga script ng cheat, na ginagamit ang katanyagan ng wika sa loob ng mga makina ng laro at ang paglaganap ng mga pamayanan na nagbabahagi ng cheat.
Ang mga umaatake ay gumagamit ng "SEO pagkalason" upang gawing lehitimo ang kanilang mga nakakahamak na website sa mga resulta ng paghahanap. Ang mga script na ito ay madalas na gayahin ang mga lehitimong engine ng cheat tulad ng Solara at Electron, na madalas na nauugnay sa Roblox. Ang mga pekeng patalastas ay higit na nakaka -engganyo sa mga hindi mapag -aalinlanganan na mga gumagamit.
Ang kadalian ng paggamit at laganap ni Lua sa iba't ibang mga laro (kabilang ang Roblox, World of Warcraft, at Angry Birds) ay nag -aambag sa pagiging epektibo ng malware. Kapag naisakatuparan, ang nakakahamak na script ay kumokonekta sa isang command-and-control server, na potensyal na pagpapagana ng pagnanakaw ng data, keylogging, at kumpletong kompromiso sa system.
ROBLOX: Isang Punong Target
Ang Roblox, kasama ang kapaligiran ng pag-unlad ng laro na nakabase sa LUA, ay partikular na mahina. Sa kabila ng mga hakbang sa seguridad ni Roblox, ang mga nakakahamak na script ay naka-embed sa loob ng mga tool ng third-party at pekeng mga pakete. Ang pakete ng "Noblox.js-VPS", halimbawa, ay na-download ng daan-daang beses bago makilala bilang pagdala ng malware ng Luna Grabber.
Ang kadalian ng paglikha at pamamahagi ng mga nakakahamak na script sa loob ng ecosystem ng nilalaman ng Roblox ay pinapalala ang panganib.
Habang ang mga kahihinatnan para sa mga cheaters ay maaaring maging angkop sa ilan, ang mga panganib na nauugnay sa pag -download ng mga hindi pinagkakatiwalaang mga script na higit pa kaysa sa anumang mga nakikitang benepisyo. Ang pagsasanay ng mahusay na digital na kalinisan ay mahalaga upang maiwasan ang pagiging biktima ng ganitong uri ng malware. Ang pansamantalang bentahe na nakuha sa pamamagitan ng pagdaraya ay hindi nagkakahalaga ng potensyal na pagkawala ng personal na data at seguridad ng system.
