Roblox -Betrüger, die mit Malware als Cheat -Skripte getarnt sind

Eine globale Malware -Kampagne zielt auf Online -Spieler ab, die Cheat -Skripte suchen

Eine bedeutende Malware -Kampagne richtet sich an Online -Spieler, insbesondere auf diejenigen, die Cheats für Spiele wie Roblox suchen. Die in Lua geschriebene Malware wird als Cheat -Skripte getarnt und infiziert Benutzer weltweit.

Die Angreifer nutzen die Popularität von Lua-Skripten in der Spielentwicklung und die Verbreitung von Betrügergemeinschaften. Mit "SEO -Vergiftung" lassen sie böswillige Websites in Suchergebnissen legitim erscheinen. Diese Websites bieten oft gefälschte Versionen von beliebten Cheat -Motoren wie Solara und Elektron, die häufig mit Roblox assoziiert sind. Benutzer werden durch irreführende Anzeigen gezogen.

Die Benutzerfreundlichkeit von Lua und die weit verbreitete Akzeptanz in Spielen (einschließlich Roblox, World of Warcraft, Angry Birds und Faktorio) tragen zur Effektivität der Malware bei. Die böswilligen Skripte, die oft als GitHub -Push -Anfragen dargestellt werden, herunterladen und eine Stapeldatei ausführen. Dadurch wird die Kommunikation mit einem Befehl-und-Kontroll (C2) -Server festgelegt, wodurch das Exfiltration von Daten und den Download weiterer böswilliger Nutzlasten ermöglicht wird. Diese Nutzlasten können zu Datendiebstahl, Keylogging und vollständigem Systemkompromiss führen.

Die Roblox-Plattform mit ihren von Nutzern erstellten Inhalten und Lua-basierten Skripten zeigt eine erhebliche Anfälligkeit. Bösartige Skripte sind in Tools und Pakete von Drittanbietern eingebettet, wie z.

Während einige dies als poetische Gerechtigkeit für Betrüger ansehen, ist die Realität, dass die Risiken bei weitem die wahrgenommenen Vorteile überwiesen. Das Potenzial für Datendiebstahl und System Kompromisse ist erheblich. Dies zeigt, wie wichtig es ist, eine gute digitale Hygiene zu üben und nicht vertrauenswürdige Quellen zu vermeiden, wenn Sie nach Spielmodifikationen suchen.

Der vorübergehende Vorteil, der durch Betrug erzielt wird, ist das erhebliche Risiko für personenbezogene Daten und die Online -Sicherheit nicht wert.