Home News Złośliwe oprogramowanie udające skrypty oszukujące atakuje graczy Roblox

Złośliwe oprogramowanie udające skrypty oszukujące atakuje graczy Roblox

Author : Adam Oct 29,2023

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Wypłynęła fala złośliwego oprogramowania, którego celem są pozbawieni skrupułów gracze na całym świecie. Czytaj dalej, aby dowiedzieć się więcej o tym, czym jest to złośliwe oprogramowanie i w jaki sposób infekuje niczego niepodejrzewające ofiary w grach takich jak Roblox.

Lua Malware atakuje Oszustów w Roblox i innych grachOszuści Nigdy nie prosperuj, ponieważ zawierają fałszywe skrypty oszukujące Złośliwe oprogramowanie

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Często pokusa zdobycia przewagi w konkurencyjnych grach online może być potężną motywacją. Jednak tę chęć wygranej wykorzystują cyberprzestępcy, którzy wdrażają kampanię szkodliwego oprogramowania pod przykrywką skryptów oszukujących. To złośliwe oprogramowanie jest napisane w języku skryptowym Lua i jego celem są gracze na całym świecie, a badacze zgłaszają infekcje w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.

Napastnicy wykorzystują popularność Lua skryptów w silnikach gier oraz powszechność społeczności internetowych zajmujących się udostępnianiem kodów. Jak donosi Shmuel Uzan z Morphisec Threat Labs, napastnicy stosują „zatruwanie SEO” – taktykę, która sprawia, że ​​ich złośliwe witryny internetowe wydają się niczego niepodejrzewającym użytkownikom legalne. Te złośliwe skrypty ukrywają się pod postacią żądań push w repozytoriach GitHub i często obierają za cel popularne silniki skryptów oszukujących, takie jak Solara i Electron — „popularne silniki skryptów oszukujących, często kojarzone” z popularną grą dla dzieci „Roblox”. Użytkownicy są wabieni do tych skryptów za pośrednictwem fałszywych reklam promujących fałszywe wersje tych skryptów.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Zwodnicza natura Lua jest kluczowym czynnikiem tego ataku. Lua to lekki język skryptowy, którego według FunTech mogą się nauczyć nawet „młodzi”. Oprócz Roblox, inne popularne gry korzystające ze skryptów Lua to World of Warcraft, Angry Birds, Factorio i wiele innych Atrakcyjność Lua wynika z jej konstrukcji jako języka rozszerzenia, który pozwala na bezproblemową integrację z różnymi platformami i systemami.

Jednak po uruchomieniu złośliwego pliku wsadowego szkodliwe oprogramowanie nawiązuje komunikację z serwerem dowodzenia i kontroli (serwerem C2) kontrolowanym przez osoby atakujące, co może następnie wysłać „szczegóły o zainfekowanej maszynie” i umożliwić jej pobranie dodatkowych szkodliwych ładunków. Potencjalne konsekwencje tych ładunków są ogromne, począwszy od kradzież danych osobowych i finansowych oraz rejestrowanie naciśnięć klawiszy w celu całkowitego przejęcia systemu.

Występowanie złośliwego oprogramowania Lua w Roblox

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Jak już wspomniano, złośliwe oprogramowanie oparte na Lua przeniknęło do popularnych gier, takich jak Roblox, środowisko tworzenia gier, w którym Lua jest głównym językiem skryptowym. Chociaż Roblox ma wbudowane zabezpieczenia, hakerzy znaleźli sposoby na wykorzystanie platformy, osadzając złośliwe skrypty Lua w narzędziach stron trzecich i fałszywych pakietach, takich jak osławiony Luna Grabber.

Ponieważ Roblox pozwala użytkownikom tworzyć własne gry, wielu młodych programistów używa skryptów Lua do tworzenia funkcji w grach, co prowadzi do doskonałej burzy luk w zabezpieczeniach. Cyberprzestępcy wykorzystali to, osadzając złośliwe skrypty w pozornie nieszkodliwych narzędziach, takich jak pakiet „noblox.js-vps”, który według ReversingLabs został pobrany 585 razy, zanim zidentyfikowano go jako zawierający szkodliwe oprogramowanie Luna Grabber.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Chociaż może się to wydawać poetycką sprawiedliwością, nie ma zbyt wiele współczucia dla graczy przyłapanych na oszukiwaniu w społecznościowych mediach. Wiele osób uważa, że ​​ci, którzy psują innym zabawę, zasługują na konsekwencje w postaci kradzieży ich danych. Nie da się być całkowicie bezpiecznym w Internecie, ale fala ukrytego złośliwego oprogramowania powinna być może zachęcić graczy do przestrzegania higieny cyfrowej, ponieważ chwilowy dreszczyk emocji związany z przewagą konkurencyjną nie jest wart ryzyka narażenia danych osobowych.

Latest Articles
  • Wpływ Arcane na rozwój graczy w League

    ​Pomimo sukcesu Netflixowego serialu „Arcane”, pojawiają się doniesienia, że ​​nie przyniósł on oczekiwanego wzrostu przychodów „League of Legends”. Blizzard Games zainwestowało w Arcane 250 milionów dolarów, ale nie przyciągnęło to nowych graczy do League of Legends. Pomimo popularności Arcane, League of Legends nie wydaje się czerpać z niego zbyt wielu korzyści. Popularna gra polegająca na rywalizacji „League of Legends” ma ogromną bazę aktywnych graczy, a jej rozległe uniwersum gry obejmuje także inne dzieła poza grą główną, takie jak dwa sezony „Arcane” w serwisie Netflix. Pierwszy sezon ukazał się w 2021 roku, a drugi miał premierę w tym roku. Spektakl oparty jest na uniwersum gry i przedstawia konflikt pomiędzy podziemnym światem Zaun a elitarnym Piltover. Fabuła koncentruje się wokół Jinx, Vi i Caitlin, a pojawili się także inni bohaterowie „League of Legends”, co przykuwa uwagę. Jednakże,

    by Christopher Dec 25,2024

  • Gwiazda Marvela zaprzecza plotkom o rywalizacji

    ​Erica Lindbeck, która podkładała głos Kapitanowi Marvelowi w różnych cyfrowych projektach Marvela, publicznie zaprzeczyła zaangażowaniu w popularną, bezpłatną grę Marvel Rivals. Ogłoszenie to wywołało spore spekulacje wśród fanów na temat przyszłych dodatków do gry. Początkowo wielu wierzyło Kapitanowi Ma

    by David Dec 25,2024

Latest Games
Mencherz

Tablica  /  3.11.1  /  121.8 MB

Download
Wicked Dreams

Zwykły  /  3.3  /  191.94M

Download
Frosty Farm

Arkada  /  1.2  /  78.4 MB

Download