Bahay Balita Roblox Mga Manloloko na Naka-target gamit ang Malware na Nakakunwaring Mga Cheat Script

Roblox Mga Manloloko na Naka-target gamit ang Malware na Nakakunwaring Mga Cheat Script

May-akda : Finn Nov 10,2024

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Lumabas ang isang alon ng malware, at tina-target nito ang mga manloloko sa buong mundo. Magbasa pa upang matuto nang higit pa tungkol sa kung ano ang malisyosong software na ito at kung paano nito naaapektuhan ang mga hindi pinaghihinalaang mga biktima sa mga laro tulad ng Roblox.

Tinatarget ng Lua Malware ang mga Cheater sa Roblox at Iba Pang Mga Larong Manloloko Huwag kailanman Umuunlad, Dahil Naglalaman ang Mga Pekeng Cheat Script ng Malware

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Kadalasan, ang pang-akit na magkaroon ng bentahe sa mga mapagkumpitensyang online na laro ay maaaring maging isang malakas na motivator. Gayunpaman, ang pagnanais na manalo ay sinasamantala ng mga cybercriminal na nagde-deploy ng malware campaign na itinago bilang mga cheat script. Ang malware na ito ay nakasulat sa Lua scripting language at nagta-target ng mga manlalaro sa buong mundo, na may mga mananaliksik na nag-uulat ng mga impeksyon sa North America, South America, Europe, Asia, at Australia.

Ang mga umaatake ay nakikinabang sa katanyagan ng Lua scripting sa loob ng mga game engine at ang paglaganap ng mga online na komunidad na nakatuon sa pagbabahagi ng mga cheat. Gaya ng iniulat ni Shmuel Uzan ng Morphisec Threat Labs, ang mga umaatake ay gumagamit ng "SEO poisoning," isang taktika na ginagawang lehitimo ang kanilang mga nakakahamak na website sa mga hindi pinaghihinalaang user. Ang mga nakakahamak na script na ito ay itinago bilang mga push request sa GitHub na mga repository, kadalasang tina-target ang mga sikat na cheat script engine tulad ng Solara at Electron—"mga sikat na cheating script engine na madalas na nauugnay" sa sikat na larong pambata na "Roblox." Naakit ang mga user sa mga script na ito sa pamamagitan ng mga pekeng advertisement na nagpo-promote ng mga pekeng bersyon ng mga cheat script na ito.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Ang mapanlinlang na kalikasan ng Lua ay isang pangunahing salik sa pag-atakeng ito. Ang Lua ay isang magaan na scripting language na, ayon sa FunTech, kahit na ang "mga kabataan" ay maaaring matuto." Bukod sa Roblox, ang iba pang sikat na laro na gumagamit ng Lua scripting ay kinabibilangan ng World of Warcraft, Angry Birds, Factorio, at marami pa. . Ang apela ni Lua ay nagmumula sa disenyo nito bilang isang extension na wika na nagbibigay-daan dito upang maayos na maisama sa iba't ibang mga platform at system. (C2 server) na kinokontrol ng mga umaatake ay maaari itong magpadala ng "mga detalye tungkol sa nahawaang makina" at payagan itong mag-download ng mga karagdagang nakakahamak na payload pagkuha.

Paglaganap ng Lua Malware sa Roblox


Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Tulad ng nabanggit, ang malware na nakabase sa Lua ay nakapasok sa mga sikat na laro tulad ng Roblox, isang kapaligiran sa pagbuo ng laro kung saan ang Lua ang pangunahing wika ng scripting. Bagama't may built-in na mga hakbang sa seguridad ang Roblox, nakahanap ang mga hacker ng mga paraan upang pagsamantalahan ang platform sa pamamagitan ng pag-embed ng mga nakakahamak na Lua script sa mga tool ng third-party at pekeng package, gaya ng kilalang Luna Grabber.

Dahil pinapayagan ng Roblox ang mga user na gumawa ng sarili nilang mga laro, maraming batang developer ang gumagamit ng mga script ng Lua upang bumuo ng mga in-game na feature, na humahantong sa isang perpektong bagyo ng kahinaan. Sinamantala ito ng mga cybercriminal sa pamamagitan ng pag-embed ng mga nakakahamak na script sa mga mukhang benign na tool tulad ng "noblox.js-vps" package, na, ayon sa ReversingLabs, ay na-download ng 585 beses bago ito natukoy na nagdadala ng Luna Grabber malware.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Bagaman ito ay tila mala-tula na hustisya, kakaunti ang pakikiramay para sa mga manlalarong nahuling nandaraya sa social media. Maraming naniniwala na ang mga sumisira sa karanasan para sa iba ay karapat-dapat sa mga kahihinatnan ng pagkuha ng kanilang data na ninakaw. Imposibleng ganap na maging ligtas online, ngunit ang pagdagsa ng disguised malware ay maaaring mahikayat ang mga gamer na magsanay ng digital hygiene, dahil ang pansamantalang kilig ng isang competitive edge ay hindi katumbas ng panganib na makompromiso ang personal na data.

Mga pinakabagong artikulo Higit pa
  • "Mastering Rune Slayer Pangingisda: Gabay sa Beginner"

    Kung mayroon kang alinlangan na ang * rune slayer * ay hindi isang MMORPG, narito ang iyong patunay: mayroon itong pangingisda. At tulad ng alam nating lahat, kung ang isang laro ay may pangingisda, opisyal na ito ay isang MMORPG. Kidding bukod, narito ka upang malaman kung paano gumagana ang pangingisda sa *rune slayer *, at narito kami upang gabayan ka sa pamamagitan nito. Nagkaroon kami ng aming bahagi ng pakikibaka

    Apr 03,2025
  • "Hollow Knight Silksong Teases Fans na may 'Masarap' Update"

    Ang pinakahihintay na sumunod na pangyayari, Hollow Knight: Silksong, ay pinanatili ang mga tagahanga sa kanilang mga daliri sa paa nang medyo ilang oras. Malinaw na ang mga nag -develop sa Team Cherry ay may isang knack para sa mapaglarong panunukso. Orihinal na natapos para sa isang 2024 na paglabas, ang laro ay hindi pa natukoy, na nag -iiwan ng mga masigasig na sabik na naghihintay sa pagdating nito

    Apr 03,2025
  • "Black Ops 6 Zombies: Citadelle des Morts Easter Egg Inihayag"

    Kung ikaw ay isang * Call of Duty: Mobile * mahilig, marahil ay narinig mo na ang mga Codes na ngayon-ang mga maliit na magic key na maaaring magbukas ng isang kayamanan ng mga in-game perks. Kung ito ay isang turbocharge sa iyong armas XP o Battle Pass XP, ang mga code na ito ay nakakaramdam ng iyong paggiling tulad ng isang simoy. Isipin ang pag -unlock ng bago

    Apr 03,2025
  • Ang Pokémon TCG Pocket Dev ay nagpapakilala sa mga token ng kalakalan, ngunit ang kontrobersyal na tampok ay nananatiling hindi nabibilang

    Ang mga nilalang Inc., ang nag -develop sa likod ng bulsa ng laro ng Pokémon Trading Card, ay gumawa ng isang hakbang upang matugunan ang patuloy na kontrobersya na nakapalibot sa mga mekanika ng kalakalan sa pamamagitan ng pagbago ng mga manlalaro ng 1,000 mga token ng kalakalan. Ang kilos na ito, sapat na para sa dalawang makabuluhang trading, ay darating habang ang kumpanya ay patuloy na galugarin si Solu

    Apr 03,2025
  • Doktor ng Arknights: Inilabas ang mahiwagang pinuno ng Rhodes Island

    Ang doktor sa Arknights ay natatakpan sa misteryo, na nagsisilbing avatar ng player at isang pivotal figure sa loob ng Rhodes Island. Ang paggising sa pasimula ng laro na may kabuuang amnesia, ang doktor ay dating isang kilalang siyentipiko at estratehiko. Ang kanilang nakaraan, isang kumplikadong tapestry ng nawalang kaalaman at hindi nalutas na confli

    Apr 03,2025
  • Tuklasin ang lahat ng mga miyembro ng Kabukimono sa Assassin's Creed Shadows: Mga Lokasyon at Diskarte

    Sa magulong mundo ng *Assassin's Creed Shadows *, ang Chaos ay naghahari, at ang mga nasasamsam sa mahina na makahanap ng mayabong na lupa. Ipasok ang Kapatiran, kasama sina Naoe at Yasuke bilang mga tagapag -alaga nito, na nakatuon sa pagprotekta sa mga inosente. Para sa mga nakatuon sa hustisya, naghahanap at harapin ang lahat ng Kabukimon

    Apr 03,2025