Thuis Nieuws Roblox Cheaters gericht op malware vermomd als cheatscripts

Roblox Cheaters gericht op malware vermomd als cheatscripts

Auteur : Finn Nov 10,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Er is een golf van malware opgedoken, die zich richt op valsspelers over de hele wereld. Lees verder voor meer informatie over wat deze kwaadaardige software is en hoe deze nietsvermoedende slachtoffers infecteert in games als Roblox.

Lua Malware richt zich op cheaters in Roblox en andere gamesCheaters Nooit gedijen, zoals valse cheatscripts bevatten Malware

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Vaak kan de aantrekkingskracht van het verkrijgen van een voorsprong in competitieve online games een krachtige motivator zijn. Dit verlangen om te winnen wordt echter uitgebuit door cybercriminelen die een malwarecampagne inzetten, vermomd als cheatscripts. Deze malware is geschreven in de Lua-scripttaal en richt zich op gamers over de hele wereld, waarbij onderzoekers infecties melden in Noord-Amerika, Zuid-Amerika, Europa, Azië en Australië.

De aanvallers profiteren van de populariteit van Lua scripting binnen game-engines en de prevalentie van online communities die zich toeleggen op het delen van cheats. Zoals Shmuel Uzan van Morphisec Threat Labs meldt, maken aanvallers gebruik van ‘SEO-vergiftiging’, een tactiek die ervoor zorgt dat hun kwaadaardige websites legitiem lijken voor nietsvermoedende gebruikers. Deze kwaadaardige scripts zijn vermomd als pushverzoeken in GitHub-repository's en richten zich vaak op populaire cheat-script-engines zoals Solara en Electron - 'populaire cheat-script-engines die vaak worden geassocieerd' met het populaire kinderspel 'Roblox'. Gebruikers worden naar deze scripts gelokt via nepadvertenties waarin nepversies van deze cheatscripts worden gepromoot.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

De misleidende aard van Lua is een sleutelfactor bij deze aanval. Lua is een lichtgewicht scripttaal die, volgens FunTech, zelfs "jongeren" kan leren." Naast Roblox zijn er nog andere populaire games die gebruik maken van Lua-scripting, waaronder World of Warcraft, Angry Birds, Factorio en nog veel meer. De aantrekkingskracht van Lua komt voort uit het ontwerp als extensietaal waarmee het naadloos kan worden geïntegreerd in verschillende platforms en systemen.

Echter, zodra het kwaadaardige batchbestand is uitgevoerd, wordt het . malware brengt communicatie tot stand met een command-and-control-server (C2-server) die wordt beheerd door de aanvallers. Deze kan vervolgens "details over de geïnfecteerde machine" verzenden en deze aanvullende kwaadaardige ladingen laten downloaden. De potentiële gevolgen van deze ladingen zijn enorm, variërend van persoonlijk en diefstal van financiële gegevens en keylogging om de systeemovername te voltooien.

Prevalentie van Lua Malware in Roblox

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Zoals gezegd heeft op Lua gebaseerde malware populaire games zoals Roblox geïnfiltreerd, een game-ontwikkelomgeving waarin Lua de primaire scripttaal is. Hoewel Roblox ingebouwde beveiligingsmaatregelen heeft, hebben hackers manieren gevonden om het platform te misbruiken door kwaadaardige Lua-scripts in te sluiten in tools van derden en neppakketten, zoals de beruchte Luna Grabber.

Aangezien Roblox gebruikers in staat stelt hun eigen games te maken, gebruiken veel jonge ontwikkelaars Lua-scripts om in-game functies te bouwen, wat leidt tot een perfecte storm van kwetsbaarheid. Cybercriminelen hebben hiervan geprofiteerd door kwaadaardige scripts in te sluiten in ogenschijnlijk goedaardige tools zoals het pakket "noblox.js-vps", dat volgens ReversingLabs 585 keer werd gedownload voordat werd vastgesteld dat het de Luna Grabber-malware bevatte.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Hoewel het poëtische rechtvaardigheid lijkt, is er weinig sympathie voor gamers die betrapt worden op valsspelen op sociale media. Velen zijn van mening dat degenen die de ervaring voor anderen verpesten, de gevolgen verdienen als hun gegevens worden gestolen. Het is onmogelijk om volledig veilig online te zijn, maar de golf van verkapte malware zou gamers misschien moeten aanmoedigen om digitale hygiëne toe te passen, want de tijdelijke sensatie van een concurrentievoordeel is het risico van het compromitteren van persoonlijke gegevens niet waard.

Laatste artikelen Meer
  • "Mastering Rune Slayer Fishing: Beginner's Guide"

    Als je twijfelt dat * Rune Slayer * geen MMORPG is, hier is je bewijs: het heeft vissen. En zoals we allemaal weten, als een spel vissen, is het officieel een MMORPG. Gemakkelijk opzij, je bent hier om te leren hoe vissen werkt in *Rune Slayer *, en we zijn hier om je er doorheen te begeleiden. We hadden ons deel van de strijd

    Apr 03,2025
  • "Hollow Knight Silksong plaagt fans met 'Delicious' Update"

    Het langverwachte vervolg, Hollow Knight: Silksong, heeft al geruime tijd fans op hun tenen gehouden. Het is duidelijk dat de ontwikkelaars van Team Cherry een talent hebben voor speels plagen. Oorspronkelijk gepland voor een release van 2024, moet de game nog uitkomen, waardoor enthousiastelingen gretig in afwachting zijn van zijn arriv

    Apr 03,2025
  • "Black Ops 6 Zombies: Citadelle des Morts Paaseieren onthuld"

    Als je een * Call of Duty bent: mobiel * enthousiast, heb je waarschijnlijk al inmiddels gehoord van het inwisselen van codes-die kleine magische toetsen die een schat aan voordelen in de game kunnen ontgrendelen. Of het nu gaat om een ​​turbo -toeslag voor je wapen XP of Battle Pass XP, deze codes doen je sleur voelen als een briesje. Stel je voor dat je nieuw ontgrendelen

    Apr 03,2025
  • Pokémon TCG Pocket Dev introduceert handelstokens, maar de controversiële functie blijft niet geadresseerd

    Creatures Inc., de ontwikkelaar achter de Pokémon Trading Card Game Pocket, heeft een stap gezet om de voortdurende controverse rond zijn handelsmechanica aan te pakken door spelers 1.000 handelstokens te schenken. Dit gebaar, genoeg voor slechts twee belangrijke transacties, komt als het bedrijf Solu blijft verkennen

    Apr 03,2025
  • Arknights 'Doctor: onthullen de mysterieuze leider van Rhodes Island

    De dokter in Arknights is gehuld in mysterie en dient als de avatar van de speler en een cruciale figuur op Rhodes Island. Awakenend bij het begin van het spel met totaal geheugenverlies, was de arts ooit een gerenommeerde wetenschapper en strateeg. Hun verleden, een complex tapijt van verloren kennis en onopgeloste confli

    Apr 03,2025
  • Ontdek alle Kabukimono -leden in Assassin's Creed Shadows: locaties en strategieën

    In de tumultueuze wereld van *Assassin's Creed Shadows *, regeert Chaos en degenen die jagen op de kwetsbare Findile Ground. Betreed de broederschap, met NAOE en Yasuke als zijn voogden, gewijd aan het beschermen van de onschuldigen. Voor degenen die zich inzetten voor gerechtigheid, het zoeken naar en confronteren van alle Kabukimon

    Apr 03,2025