Lua Malware atakuje oszustów w Roblox i innych grachCheaters Nigdy nie prosperuj, ponieważ fałszywe skrypty zawierające złośliwe oprogramowanie zawierają złośliwe oprogramowanie
Często pokusa zdobycia przewagi w konkurencyjnych grach online może być potężną motywacją. Jednak tę chęć wygranej wykorzystują cyberprzestępcy, którzy wdrażają kampanię szkodliwego oprogramowania pod przykrywką skryptów oszukujących. To złośliwe oprogramowanie jest napisane w języku skryptowym Lua i jego celem są gracze na całym świecie, a badacze zgłaszają infekcje w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.
Napastnicy wykorzystują popularność Lua skryptów w silnikach gier oraz powszechność społeczności internetowych zajmujących się udostępnianiem kodów. Jak donosi Shmuel Uzan z Morphisec Threat Labs, napastnicy stosują „zatruwanie SEO” – taktykę, która sprawia, że ich złośliwe witryny internetowe wydają się niczego niepodejrzewającym użytkownikom legalne. Te złośliwe skrypty ukrywają się pod postacią żądań push w repozytoriach GitHub i często obierają za cel popularne silniki skryptów oszukujących, takie jak Solara i Electron — „popularne silniki skryptów oszukujących, często kojarzone” z popularną grą dla dzieci „Roblox”. Użytkownicy są wabieni do tych skryptów za pośrednictwem fałszywych reklam promujących fałszywe wersje tych skryptów.
Jednak po uruchomieniu złośliwego pliku wsadowego złośliwe oprogramowanie nawiązuje komunikację z serwerem dowodzenia i kontroli. (serwer C2) kontrolowany przez osoby atakujące. Może on następnie wysłać „szczegóły dotyczące zainfekowanej maszyny” i umożliwić jej pobranie dodatkowych szkodliwych ładunków. Potencjalne konsekwencje tych ładunków są ogromne, począwszy od kradzieży danych osobistych i finansowych oraz rejestrowania naciśnięć klawiszy, aż po cały system przejęcie.
Występowanie złośliwego oprogramowania Lua w Robloxie
Jak już wspomniano, złośliwe oprogramowanie oparte na Lua przeniknęło do popularnych gier, takich jak Roblox, środowisko tworzenia gier, w którym Lua jest głównym językiem skryptowym. Chociaż Roblox ma wbudowane zabezpieczenia, hakerzy znaleźli sposoby na wykorzystanie platformy, osadzając złośliwe skrypty Lua w narzędziach stron trzecich i fałszywych pakietach, takich jak osławiony Luna Grabber.
Ponieważ Roblox pozwala użytkownikom tworzyć własne gry, wielu młodych programistów używa skryptów Lua do tworzenia funkcji w grach, co prowadzi do doskonałej burzy luk w zabezpieczeniach. Cyberprzestępcy wykorzystali to, osadzając złośliwe skrypty w pozornie nieszkodliwych narzędziach, takich jak pakiet „noblox.js-vps”, który według ReversingLabs został pobrany 585 razy, zanim zidentyfikowano go jako zawierający szkodliwe oprogramowanie Luna Grabber.
