Malware Posing bilang Cheat Scripts Targets Roblox Players

Lumabas ang isang alon ng malware, at tina-target nito ang mga walang prinsipyong manlalaro sa buong mundo. Magbasa pa upang matuto nang higit pa tungkol sa kung ano ang nakakahamak na software na ito at kung paano nito naaapektuhan ang mga hindi pinaghihinalaang biktima sa mga laro tulad ng Roblox.

Tina-target ng Lua Malware Mga Manloloko sa Roblox at Iba Pang Mga LaroMga Manloloko Huwag kailanman Umuunlad, Habang Naglalaman ang Mga Pekeng Cheat Script Malware

Kadalasan, ang pang-akit ng pagkakaroon ng bentahe sa mga mapagkumpitensyang online na laro ay maaaring maging isang malakas na motivator. Gayunpaman, ang pagnanais na manalo ay sinasamantala ng mga cybercriminal na nagde-deploy ng malware campaign na itinago bilang mga cheat script. Ang malware na ito ay nakasulat sa Lua scripting language at nagta-target ng mga manlalaro sa buong mundo, na may mga mananaliksik na nag-uulat ng mga impeksyon sa North America, South America, Europe, Asia, at Australia.

Ang mga umaatake ay nakikinabang sa katanyagan ng Lua scripting sa loob ng mga game engine at ang paglaganap ng mga online na komunidad na nakatuon sa pagbabahagi ng mga cheat. Tulad ng iniulat ni Shmuel Uzan ng Morphisec Threat Labs, ang mga umaatake ay gumagamit ng "SEO poisoning," isang taktika na nagpapalabas na lehitimo ang kanilang mga nakakahamak na website sa mga hindi pinaghihinalaang user. Ang mga nakakahamak na script na ito ay itinago bilang mga push request sa GitHub na mga repository, kadalasang tina-target ang mga sikat na cheat script engine tulad ng Solara at Electron—"mga sikat na cheating script engine na madalas na nauugnay" sa sikat na larong pambata na "Roblox." Naakit ang mga user sa mga script na ito sa pamamagitan ng mga pekeng advertisement na nagpo-promote ng mga pekeng bersyon ng mga cheat script na ito.

Ang mapanlinlang na kalikasan ng Lua ay isang pangunahing salik sa pag-atakeng ito. Ang Lua ay isang magaan na scripting language na, ayon sa FunTech, kahit na ang "mga kabataan" ay maaaring matuto." Bukod sa Roblox, ang iba pang sikat na laro na gumagamit ng Lua scripting ay kinabibilangan ng World of Warcraft, Angry Birds, Factorio, at marami pa. . Ang apela ni Lua ay nagmumula sa disenyo nito bilang isang extension na wika na nagbibigay-daan dito na maayos na maisama sa iba't ibang platform at system.

Gayunpaman, sa sandaling naisakatuparan ang nakakahamak na batch file, ang malware ay nagtatatag ng komunikasyon sa isang command at control server (C2 server) na kinokontrol ng mga umaatake sa mga payload na ito ay napakalaki, mula sa personal at pinansyal na pagnanakaw ng data at keylogging hanggang sa kumpletong pagkuha ng system.

Paglaganap ng Lua Malware sa Roblox

Tulad ng nabanggit, ang malware na nakabase sa Lua ay nakapasok sa mga sikat na laro tulad ng Roblox, isang kapaligiran sa pagbuo ng laro kung saan ang Lua ang pangunahing wika ng scripting. Bagama't may built-in na mga hakbang sa seguridad ang Roblox, nakahanap ang mga hacker ng mga paraan upang pagsamantalahan ang platform sa pamamagitan ng pag-embed ng mga nakakahamak na Lua script sa mga third-party na tool at pekeng package, gaya ng kilalang Luna Grabber.

Dahil pinapayagan ng Roblox ang mga user na gumawa ng sarili nilang mga laro, maraming batang developer ang gumagamit ng mga script ng Lua upang bumuo ng mga in-game na feature, na humahantong sa isang perpektong bagyo ng kahinaan. Sinamantala ito ng mga cybercriminal sa pamamagitan ng pag-embed ng mga nakakahamak na script sa mga mukhang benign na tool tulad ng "noblox.js-vps" package, na, ayon sa ReversingLabs, ay na-download ng 585 beses bago ito natukoy na nagdadala ng malware ng Luna Grabber.

Bagama't mukhang mala-tula na hustisya, kakaunti ang pakikiramay sa mga gamer na nahuling nandaraya sa social media. Maraming naniniwala na ang mga sumisira sa karanasan para sa iba ay karapat-dapat sa mga kahihinatnan ng pagkuha ng kanilang data na ninakaw. Imposibleng ganap na maging ligtas online, ngunit ang pagdagsa ng disguised malware ay maaaring mahikayat ang mga gamer na magsagawa ng digital hygiene, dahil ang pansamantalang kilig ng isang competitive edge ay hindi katumbas ng panganib na makompromiso ang personal na data.