Globalna kampania złośliwego oprogramowania jest skierowana do graczy internetowych poszukujących scenariuszy
Znaczącą kampanię na temat złośliwego oprogramowania jest skierowana do graczy online, szczególnie tych, którzy szukają kodów dla gier takich jak Roblox. Złośliwe oprogramowanie, napisane w Lua, jest ukryte jako Skrypty Cheat i zaraża użytkowników na całym świecie.
Atakerzy wykorzystują popularność skryptów Lua w rozwoju gier i rozpowszechnienie społeczności dzielących oszustwo. Korzystając z „zatrucia SEO”, sprawiają, że złośliwe strony wydają się uzasadnione w wynikach wyszukiwania. Witryny te często oferują fałszywe wersje popularnych silników Cheat, takich jak Solara i Electron, często kojarzone z Robloxem. Użytkownicy są wciągani przez zwodnicze reklamy.
Łatwość użytkowania i powszechna adopcja Lua w grach (w tym Roblox, World of Warcraft, Angry Birds i Factorio) przyczyniają się do skuteczności złośliwego oprogramowania. Złośliwe skrypty, często prezentowane jako żądania Push GitHub, pobierają i wykonują plik wsadowy. Ustanawia to komunikację z serwerem poleceń i kontroli (C2), umożliwiając exfiltrację danych i pobieranie dalszych złośliwych ładunków. Ładunki te mogą prowadzić do kradzieży danych, keyloggowania i kompromisu systemu.
Platforma Roblox, z treścią generowaną przez użytkowników i skryptami opartymi na Lua, stanowi znaczną podatność. Złośliwe skrypty są wbudowane w narzędzia i pakiety stron trzecich, takich jak złośliwe oprogramowanie Luna Grabber dystrybuowane za pomocą pakietu „Nobox.js-vps” (pobrane 585 razy przed wykryciem).
Podczas gdy niektórzy mogą postrzegać to jako poetycką sprawiedliwość oszustów, w rzeczywistości ryzyko znacznie przewyższa wszelkie postrzegane korzyści. Potencjał kradzieży danych i kompromisu systemu jest znaczny. Podkreśla to znaczenie ćwiczenia dobrej higieny cyfrowej i unikania niezaufanych źródeł podczas szukania modyfikacji gry.
Tymczasowa przewaga zdobyta przez oszustwo nie jest warta znacznego ryzyka dla danych osobowych i bezpieczeństwa online.
