Home News Malware die zich voordoet als cheatscripts richt zich op Roblox-spelers

Malware die zich voordoet als cheatscripts richt zich op Roblox-spelers

Author : Adam Oct 29,2023

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Er is een golf van malware opgedoken, die zich richt op gewetenloze spelers over de hele wereld. Lees verder voor meer informatie over wat deze schadelijke software is en hoe deze nietsvermoedende slachtoffers in games als Roblox infecteert.

Lua Malware richt zich op Cheaters in Roblox en andere gamesCheaters Nooit voorspoedig, omdat valse cheatscripts malware bevatten

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Vaak kan de aantrekkingskracht van het verkrijgen van een voorsprong in competitieve online games een krachtige motivator zijn. Dit verlangen om te winnen wordt echter uitgebuit door cybercriminelen die een malwarecampagne inzetten, vermomd als cheatscripts. Deze malware is geschreven in de Lua-scripttaal en richt zich op gamers over de hele wereld, waarbij onderzoekers infecties melden in Noord-Amerika, Zuid-Amerika, Europa, Azië en Australië.

De aanvallers profiteren van de populariteit van Lua scripting binnen game-engines en de prevalentie van online communities die zich toeleggen op het delen van cheats. Zoals Shmuel Uzan van Morphisec Threat Labs meldt, maken aanvallers gebruik van ‘SEO-vergiftiging’, een tactiek die ervoor zorgt dat hun kwaadaardige websites legitiem lijken voor nietsvermoedende gebruikers. Deze kwaadaardige scripts zijn vermomd als pushverzoeken in GitHub-repository's en richten zich vaak op populaire cheat-script-engines zoals Solara en Electron - 'populaire cheat-script-engines die vaak worden geassocieerd' met het populaire kinderspel 'Roblox'. Gebruikers worden naar deze scripts gelokt via nepadvertenties waarin nepversies van deze cheatscripts worden gepromoot.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

De misleidende aard van Lua is een sleutelfactor bij deze aanval. Lua is een lichtgewicht scripttaal die, volgens FunTech, zelfs "jongeren" kan leren." Naast Roblox zijn er nog andere populaire games die gebruik maken van Lua-scripting, waaronder World of Warcraft, Angry Birds, Factorio en nog veel meer. De aantrekkingskracht van Lua komt voort uit het ontwerp als extensietaal waarmee het naadloos kan worden geïntegreerd in verschillende platforms en systemen.

Zodra het kwaadaardige batchbestand is uitgevoerd, brengt de malware echter communicatie tot stand met een command-and-control-server. (C2-server) gecontroleerd door de aanvallers. Deze kan vervolgens "details over de geïnfecteerde machine" verzenden en deze extra kwaadaardige ladingen laten downloaden. De potentiële gevolgen van deze ladingen zijn enorm, variërend van diefstal van persoonlijke en financiële gegevens en keylogging tot het volledige systeem overname.

Prevalentie van Lua Malware in Roblox

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Zoals gezegd heeft op Lua gebaseerde malware populaire games zoals Roblox geïnfiltreerd, een game-ontwikkelomgeving waarin Lua de primaire scripttaal is. Hoewel Roblox ingebouwde beveiligingsmaatregelen heeft, hebben hackers manieren gevonden om het platform te misbruiken door kwaadaardige Lua-scripts in te sluiten in tools van derden en neppakketten, zoals de beruchte Luna Grabber.

Aangezien Roblox gebruikers in staat stelt hun eigen games te maken, gebruiken veel jonge ontwikkelaars Lua-scripts om in-game functies te bouwen, wat leidt tot een perfecte storm van kwetsbaarheid. Cybercriminelen hebben hiervan geprofiteerd door kwaadaardige scripts in te sluiten in ogenschijnlijk goedaardige tools zoals het pakket "noblox.js-vps", dat volgens ReversingLabs 585 keer werd gedownload voordat werd vastgesteld dat het de Luna Grabber-malware bevatte.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Hoewel het misschien poëtische rechtvaardigheid lijkt, is er weinig sympathie voor gamers die betrapt worden op bedrog in sociale media. Velen zijn van mening dat degenen die de ervaring voor anderen verpesten, de gevolgen verdienen als hun gegevens worden gestolen. Het is onmogelijk online volledig veilig te zijn, maar de golf van verkapte malware zou gamers misschien moeten aanmoedigen om digitale hygiëne toe te passen, want de tijdelijke spanning van een concurrentievoordeel is het risico van het compromitteren van persoonlijke gegevens niet waard.

Latest Articles
  • Geometry Dash Update: alle codes (dec '24)

    ​Geometry Dash Codes: ontgrendel exclusieve beloningen! Geometry Dash, het op ritme gebaseerde spel met een enorme aanhang, biedt spelers de kans om via codes spannende in-game content te ontgrendelen. Deze codes geven toegang tot speciale iconen, kleuren en meer, waardoor een nieuwe dimensie aan de gameplay-ervaring wordt toegevoegd. Naar

    by Sophia Dec 24,2024

  • Ondergewaardeerde edelstenen: topgames uit 2024 die onder de radar zijn gebleven

    ​Er zullen in 2024 veel uitstekende werken in de game-industrie zijn, maar er zijn ook enkele uitstekende werken die niet de aandacht hebben gekregen die ze verdienen. Sommige worden overschaduwd door meesterwerken, terwijl andere over het hoofd worden gezien vanwege kleine problemen bij de release. In dit artikel worden tien games besproken die meer aandacht verdienen en die je misschien hebt gemist. Als je denkt dat je ze allemaal hebt gespeeld, bereid je dan voor om enkele van de onontdekte pareltjes van de game-industrie te ontdekken! Inhoudsopgave --- Warhammer 40.000: Space Marine 2 Laatste tijdperk Open wegen Pacifische aandrijving Opkomst van de Ronin Kannibalenontvoering Wekt nog steeds de diepte Indika Kraaienland Niemand wil dood W

    by Audrey Dec 24,2024

Latest Games
Tank mod for mcpe

Avontuur  /  9.0  /  16.5 MB

Download
Devil May Cry: Peak of Combat

Actie  /  2.3.0.486709  /  1070.00M

Download
Fan Quiz for NBA

Puzzel  /  2.1.1  /  8.60M

Download