Roblox Hile Komut Dosyası Kılığına Giren Kötü Amaçlı Yazılımlarla Hedeflenen Hileciler

Bir kötü amaçlı yazılım dalgası ortaya çıktı ve dünyanın her yerindeki hilecileri hedef alıyor. Bu kötü niyetli yazılımın ne olduğu ve Roblox gibi oyunlardaki şüphelenmeyen kurbanlara nasıl bulaştığı hakkında daha fazla bilgi edinmek için okumaya devam edin.

Lua Kötü Amaçlı Yazılım Roblox'taki Hilecileri ve Diğer GamesCheater'ları Hedefliyor Sahte Hile Komut Dosyalarının İçerdiği Gibi Asla Başarılı Olmayın Kötü amaçlı yazılım

Çoğunlukla, rekabetçi çevrimiçi oyunlarda avantaj kazanmanın cazibesi güçlü bir motivasyon kaynağı olabilir. Ancak bu kazanma arzusu, hile komut dosyaları gibi görünen kötü amaçlı yazılım kampanyaları uygulayan siber suçlular tarafından istismar ediliyor. Bu kötü amaçlı yazılım, Lua kodlama dilinde yazılmıştır ve dünyanın her yerindeki oyuncuları hedef almaktadır; araştırmacılar, Kuzey Amerika, Güney Amerika, Avrupa, Asya ve Avustralya'da virüs bulaştığını bildirmektedir.

Saldırganlar, Lua'nın popülaritesinden faydalanmaktadır. oyun motorlarındaki komut dosyaları ve hileleri paylaşmaya adanmış çevrimiçi toplulukların yaygınlığı. Morphisec Threat Labs'tan Shmuel Uzan'ın bildirdiğine göre saldırganlar, kötü amaçlı web sitelerinin şüphelenmeyen kullanıcılara meşru görünmesini sağlayan bir taktik olan "SEO zehirlenmesi"ni kullanıyor. Bu kötü amaçlı komut dosyaları, GitHub depolarında anlık istekler olarak gizlenir ve genellikle Solara ve Electron gibi popüler hile komut dosyası motorlarını hedef alır; bu motorlar, popüler çocuk oyunu "Roblox" ile sıklıkla ilişkilendirilen "popüler hile komut dosyası motorları"dır. Kullanıcılar, bu hile komut dosyalarının sahte versiyonlarını tanıtan sahte reklamlar aracılığıyla bu komut dosyalarına yönlendirilmektedir.

Lua'nın aldatıcı doğası, bu saldırıda önemli bir faktördür. Lua, FunTech'e göre "gençlerin" bile öğrenebileceği hafif bir kodlama dilidir." Roblox'un yanı sıra Lua kodlamasını kullanan diğer popüler oyunlar arasında World of Warcraft, Angry Birds, Factorio ve çok daha fazlası yer alır. . Kötü amaçlı yazılım, saldırganlar tarafından kontrol edilen bir komuta ve kontrol sunucusuyla (C2 sunucusu) iletişim kurar ve bu daha sonra "bulaşan makineyle ilgili ayrıntıları" gönderebilir ve ek kötü amaçlı yüklerin indirilmesine izin verebilir. ve sistemi devralmayı tamamlamak için finansal veri hırsızlığı ve keylogging.

Roblox'ta Lua Kötü Amaçlı Yazılımın Yaygınlığı

Belirtildiği gibi Lua tabanlı kötü amaçlı yazılım, Lua'nın birincil kodlama dili olduğu bir oyun geliştirme ortamı olan Roblox gibi popüler oyunlara sızdı. Roblox'ta yerleşik güvenlik önlemleri olmasına rağmen bilgisayar korsanları, kötü şöhretli Luna Grabber gibi üçüncü taraf araçlara ve sahte paketlere kötü amaçlı Lua komut dosyaları yerleştirerek platformdan yararlanmanın yollarını buldu.

Roblox kullanıcıların kendi oyunlarını oluşturmalarına olanak sağladığından, birçok genç geliştirici oyun içi özellikler oluşturmak için Lua komut dosyalarını kullanıyor ve bu da mükemmel bir güvenlik açığı fırtınasına yol açıyor. Siber suçlular, ReversingLabs'a göre Luna Grabber kötü amaçlı yazılımını taşıdığı tespit edilene kadar 585 kez indirilen "noblox.js-vps" paketi gibi görünüşte zararsız araçlara kötü amaçlı komut dosyaları yerleştirerek bundan yararlandı.

Şiirsel bir adalet gibi görünse de, sosyal medyada hile yaparken yakalanan oyunculara pek sempati duyulmuyor. Birçoğu, başkalarının deneyimini mahvedenlerin, verilerinin çalınmasının sonuçlarını hak ettiğine inanıyor. Çevrimiçi ortamda tamamen güvende olmak imkansızdır, ancak gizlenmiş kötü amaçlı yazılımların artması, belki de oyuncuları dijital hijyen uygulamaya teşvik etmelidir, çünkü rekabet avantajının geçici heyecanı, kişisel verileri tehlikeye atma riskine değmez.