Dom Aktualności Roblox Oszuści atakowani złośliwym oprogramowaniem udającym skrypty oszukujące

Roblox Oszuści atakowani złośliwym oprogramowaniem udającym skrypty oszukujące

Autor : Finn Nov 10,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Wypłynęła fala złośliwego oprogramowania, którego celem są oszustowie na całym świecie. Czytaj dalej, aby dowiedzieć się więcej o tym, czym jest to złośliwe oprogramowanie i w jaki sposób infekuje niczego niepodejrzewające ofiary w grach takich jak Roblox.

Lua Malware atakuje oszustów w Roblox i innych grachCheaters Nigdy nie prosperuj, ponieważ fałszywe skrypty zawierające złośliwe oprogramowanie zawierają złośliwe oprogramowanie

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Często pokusa zdobycia przewagi w konkurencyjnych grach online może być potężną motywacją. Jednak tę chęć wygranej wykorzystują cyberprzestępcy, którzy wdrażają kampanię szkodliwego oprogramowania pod przykrywką skryptów oszukujących. To złośliwe oprogramowanie jest napisane w języku skryptowym Lua i jego celem są gracze na całym świecie, a badacze zgłaszają infekcje w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.

Napastnicy wykorzystują popularność Lua skryptów w silnikach gier oraz powszechność społeczności internetowych zajmujących się udostępnianiem kodów. Jak donosi Shmuel Uzan z Morphisec Threat Labs, napastnicy stosują „zatruwanie SEO” – taktykę, która sprawia, że ​​ich złośliwe witryny internetowe wydają się niczego niepodejrzewającym użytkownikom legalne. Te złośliwe skrypty ukrywają się pod postacią żądań push w repozytoriach GitHub i często obierają za cel popularne silniki skryptów oszukujących, takie jak Solara i Electron — „popularne silniki skryptów oszukujących, często kojarzone” z popularną grą dla dzieci „Roblox”. Użytkownicy są wabieni do tych skryptów za pośrednictwem fałszywych reklam promujących fałszywe wersje tych skryptów.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Zwodnicza natura Lua jest kluczowym czynnikiem tego ataku. Lua to lekki język skryptowy, którego według FunTech mogą się nauczyć nawet „młodzi”. Oprócz Roblox, inne popularne gry korzystające ze skryptów Lua to World of Warcraft, Angry Birds, Factorio i wiele innych Atrakcyjność Lua wynika z jego konstrukcji jako języka rozszerzenia, który pozwala na bezproblemową integrację z różnymi platformami i systemami.

Jednak po uruchomieniu złośliwego pliku wsadowego złośliwe oprogramowanie nawiązuje komunikację z serwerem dowodzenia i kontroli. (serwer C2) kontrolowany przez osoby atakujące. Może on następnie wysłać „szczegóły dotyczące zainfekowanej maszyny” i umożliwić jej pobranie dodatkowych szkodliwych ładunków. Potencjalne konsekwencje tych ładunków są ogromne, począwszy od kradzieży danych osobistych i finansowych oraz rejestrowania naciśnięć klawiszy, aż po cały system przejęcie.

Występowanie złośliwego oprogramowania Lua w Robloxie

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Jak już wspomniano, złośliwe oprogramowanie oparte na Lua przeniknęło do popularnych gier, takich jak Roblox, środowisko tworzenia gier, w którym Lua jest głównym językiem skryptowym. Chociaż Roblox ma wbudowane zabezpieczenia, hakerzy znaleźli sposoby na wykorzystanie platformy, osadzając złośliwe skrypty Lua w narzędziach stron trzecich i fałszywych pakietach, takich jak osławiony Luna Grabber.

Ponieważ Roblox pozwala użytkownikom tworzyć własne gry, wielu młodych programistów używa skryptów Lua do tworzenia funkcji w grach, co prowadzi do doskonałej burzy luk w zabezpieczeniach. Cyberprzestępcy wykorzystali to, osadzając złośliwe skrypty w pozornie nieszkodliwych narzędziach, takich jak pakiet „noblox.js-vps”, który według ReversingLabs został pobrany 585 razy, zanim zidentyfikowano go jako zawierający szkodliwe oprogramowanie Luna Grabber.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Chociaż może się to wydawać poetycką sprawiedliwością, nie ma zbyt wiele współczucia dla graczy przyłapanych na oszukiwaniu w mediach społecznościowych. Wiele osób uważa, że ​​ci, którzy psują innym zabawę, zasługują na konsekwencje w postaci kradzieży ich danych. Całkowite bezpieczeństwo w Internecie nie jest możliwe, ale fala ukrytego złośliwego oprogramowania powinna być może zachęcić graczy do przestrzegania higieny cyfrowej, ponieważ chwilowy dreszczyk emocji związany z przewagą konkurencyjną nie jest wart ryzyka narażenia danych osobowych.

Najnowsze artykuły Więcej
  • „Mastering Rune Slayer Fishing: Beginner's Guide”

    Jeśli miałeś wątpliwości, że * Rune Slayer * nie jest MMORPG, oto twój dowód: ma wędkarstwo. I jak wszyscy wiemy, jeśli gra ma łowić ryby, jest to oficjalnie MMORPG. Żartując na bok, jesteś tutaj, aby dowiedzieć się, jak działa wędkarstwo w *Rune Slayer *, i jesteśmy tutaj, aby Cię przez to poprowadzić. Mieliśmy swój udział w walce

    Apr 03,2025
  • „Hollow Knight Silksong dokucza fanom„ pyszną ”aktualizacją”

    Długo oczekiwana kontynuacja, Hollow Knight: Silksong, od dłuższego czasu trzymał fanów na palcach. Oczywiste jest, że programiści z Team Cherry mają talent do zabawnego dokuczania. Gra, pierwotnie zaplanowana na wydanie 2024

    Apr 03,2025
  • „Black Ops 6 zombie: ujawnione jaja wielkanocne Citadelle des Morts”

    Jeśli jesteś * entuzjastą Call of Duty: Mobile *, prawdopodobnie już słyszałeś o kodach odkupu-tych małych magicznych kluczy, które mogą odblokować skarbnicę profitów w grze. Niezależnie od tego, czy jest to ładunek turbodoładowania dla Twojej broni XP, czy bitwy XP, kody te sprawiają, że grind wydają się być proste. Wyobraź sobie, że odblokowuje nowe

    Apr 03,2025
  • Pokémon TCG Pocket Dev wprowadza tokeny handlowe, ale kontrowersyjna cecha pozostaje nieadrożona

    Creatures Inc., deweloper stojący za kieszenią gier karcianych w Pokémon, zrobił krok, aby rozwiązać trwające kontrowersje wokół mechaniki handlowej przez graczy 1000 tokenów handlowych. Ten gest, wystarczający do zaledwie dwóch znaczących transakcji, pojawia się, gdy firma nadal eksploruje Solu

    Apr 03,2025
  • Doktor Arknights: odsłonięcie tajemniczego przywódcy wyspy Rhodes

    Doktor w Arknights spowiada tajemnicą, służąc jako awatar gracza i kluczową postać na wyspie Rhodes. Przebudzając na początku gry z całkowitą amnezją, lekarz był kiedyś znanym naukowcem i strategiem. Ich przeszłość, złożony gobelin utraconej wiedzy i nierozwiązane confli

    Apr 03,2025
  • Odkryj wszystkich członków Kabukimono w Assassin's Creed Shadows: Lokalizacje i strategie

    W burzliwym świecie *Assassin's Creed Shadows *Chaos króluje, a ci, którzy żerują na wrażliwym, znajdują żyzny grunt. Wejdź do Bractwa, z Naoe i Yasuke jako jego strażników, poświęconych ochronie niewinnych. Dla osób zaangażowanych w sprawiedliwość, poszukiwanie i konfrontacja z całą Kabukimonem

    Apr 03,2025