Kempen malware global mensasarkan pemain dalam talian yang mencari skrip cheat
Kempen malware yang penting mensasarkan pemain dalam talian, terutamanya mereka yang mencari cheat untuk permainan seperti Roblox. Malware, yang ditulis dalam Lua, disamarkan sebagai skrip cheat dan menjangkiti pengguna di seluruh dunia.
Penyerang memanfaatkan populariti skrip Lua dalam pembangunan permainan dan kelaziman komuniti perkongsian cheat. Menggunakan "keracunan SEO," mereka membuat laman web jahat kelihatan sah dalam hasil carian. Laman -laman ini sering menawarkan versi palsu enjin cheat popular seperti Solara dan Elektron, sering dikaitkan dengan Roblox. Pengguna ditarik melalui iklan yang menipu.
Kemudahan penggunaan Lua dan penggunaan yang meluas dalam permainan (termasuk Roblox, World of Warcraft, Angry Birds, dan Factorio) menyumbang kepada keberkesanan malware. Skrip berniat jahat, sering dibentangkan sebagai permintaan push github, memuat turun dan melaksanakan fail batch. Ini mewujudkan komunikasi dengan pelayan arahan dan kawalan (C2), membolehkan pengelupasan data dan muat turun muatan yang lebih berniat jahat. Muatan ini boleh menyebabkan kecurian data, keylogging, dan kompromi sistem lengkap.
Platform Roblox, dengan kandungan yang dihasilkan oleh pengguna dan skrip berasaskan LUA, memberikan kelemahan yang ketara. Skrip berniat tertanam dalam alat dan pakej pihak ketiga, seperti malware Grabber Luna yang diedarkan melalui pakej "Noblox.js-VPS" (dimuat turun 585 kali sebelum pengesanan).
Walaupun sesetengah mungkin melihat ini sebagai keadilan puitis untuk penipu, realiti adalah bahawa risiko jauh melebihi manfaat yang dirasakan. Potensi pencurian data dan kompromi sistem adalah besar. Ini menonjolkan kepentingan mengamalkan kebersihan digital yang baik dan mengelakkan sumber yang tidak dipercayai ketika mencari pengubahsuaian permainan.
Kelebihan sementara yang diperoleh oleh penipuan tidak bernilai risiko yang signifikan untuk data peribadi dan keselamatan dalam talian.
