Roblox Мошенники используют вредоносное ПО, замаскированное под чит-скрипты
Поднялась волна вредоносного ПО, нацеленного на мошенников по всему миру. Читайте дальше, чтобы узнать больше о том, что это за вредоносное программное обеспечение и как оно заражает ничего не подозревающих жертв в таких играх, как Roblox.
Вредоносное ПО Lua нацелено на мошенников в Roblox и других играх. Мошенники никогда не процветают, поскольку поддельные чит-скрипты содержат вредоносное ПО
Часто желание получить преимущество в конкурентных онлайн-играх может стать мощным мотиватором. Однако это стремление к победе используется киберпреступниками, которые разворачивают вредоносную кампанию, замаскированную под чит-скрипты. Это вредоносное ПО написано на языке сценариев Lua и нацелено на геймеров по всему миру. Исследователи сообщают о случаях заражения в Северной Америке, Южной Америке, Европе, Азии и Австралии.
Злоумышленники наживаются на популярности Lua. сценарии внутри игровых движков и распространенность онлайн-сообществ, посвященных обмену читами. Как сообщил Шмуэль Узан из Morphisec Threat Labs, злоумышленники используют «SEO-отравление» — тактику, благодаря которой их вредоносные веб-сайты кажутся ничего не подозревающим пользователям законными. Эти вредоносные скрипты маскируются под push-запросы в репозиториях GitHub и часто нацелены на популярные движки чит-скриптов, такие как Solara и Electron — «популярные движки читерских скриптов, часто связанные» с популярной детской игрой «Roblox». Пользователей привлекают к этим скриптам фальшивая реклама, продвигающая поддельные версии этих чит-скриптов.
Обманчивая природа Lua является ключевым фактором в этой атаке. . Lua — это легкий язык сценариев, который, по мнению FunTech, «могут изучать даже подростки». Помимо Roblox, другие популярные игры, использующие сценарии Lua, включают World of Warcraft, Angry Birds, Factorio и многие другие. Привлекательность Lua обусловлена его дизайном как языка расширения, который позволяет легко интегрировать его в различные платформы и системы.
Однако после запуска вредоносного командного файла вредоносное ПО устанавливает связь с сервером управления и контроля ( C2-сервер), контролируемый злоумышленниками. Затем он может отправить «сведения о зараженной машине» и позволить ей загрузить дополнительные вредоносные полезные данные. Потенциальные последствия этой полезной нагрузки огромны: от кражи личных и финансовых данных и кейлоггеров до полного захвата системы.
Распространенность Lua-вредоносного ПО в Roblox
Как уже упоминалось, вредоносное ПО на основе Lua проникло в популярные игры, такие как Roblox, среду разработки игр, где Lua является основным языком сценариев. Хотя Roblox имеет встроенные меры безопасности, хакеры нашли способы использовать платформу, встраивая вредоносные сценарии Lua в сторонние инструменты и поддельные пакеты, такие как пресловутый Luna Grabber.
Поскольку Roblox позволяет пользователям создавать свои собственные игры, многие молодые разработчики используют скрипты Lua для создания внутриигровых функций, что приводит к идеальному шторму уязвимостей. Киберпреступники воспользовались этим, встраивая вредоносные скрипты в, казалось бы, безобидные инструменты, такие как пакет «noblox.js-vps», который, по данным ReversingLabs, был загружен 585 раз, прежде чем был идентифицирован как содержащий вредоносное ПО Luna Grabber.
Хотя это может показаться поэтической справедливостью, к геймерам, пойманным на мошенничестве в социальных сетях, мало сочувствия. Многие считают, что те, кто портит опыт другим, заслуживают последствий кражи их данных. Невозможно быть в полной безопасности в Интернете, но волна замаскированного вредоносного ПО, возможно, должна побудить геймеров практиковать цифровую гигиену, поскольку временное удовольствие от конкурентного преимущества не стоит риска компрометации личных данных.
Последние статьи
![1xBet [Updated]](https://imgs.yx260.com/uploads/76/1719623227667f5e3be7616.jpg)
