Глобальная вредоносная кампания предназначена для онлайн -геймеров, ищущих чит -сценарии
Значительная вредоносная кампания предназначена для онлайн -геймеров, особенно на тех, кто ищет читы для таких игр, как Roblox. Удолошение, написанное в LUA, замаскировано под чит -сценарии и заражает пользователей по всему миру.
Злоумышленники используют популярность сценариев Lua в разработке игр и распространенность сообществ обмена читами. Используя «отравление SEO», они делают вредоносные веб -сайты законными в результатах поиска. Эти сайты часто предлагают фальшивые версии популярных чит -двигателей, таких как Solara и Electron, часто связанные с Roblox. Пользователи втягиваются через обманчивую рекламу.
Простота использования Lua и широкое распространение в играх (включая Roblox, World of Warcraft, Angry Birds и Factorio) способствуют эффективности вредоносных программ. Злоугодные сценарии, часто представляемые в виде запросов GitHub Push, загружать и выполнять пакетный файл. Это устанавливает связь с сервером Command и Control (C2), обеспечивая эксфильтрацию данных и загрузку дополнительных вредоносных полезных нагрузок. Эти полезные нагрузки могут привести к краже данных, кладжнике и полному компромиссу системы.
Платформа ROBLOX с его сгенерированным пользователем контентом и сценариями на основе LUA представляет значительную уязвимость. Злоусовеченные сценарии встроены в сторонние инструменты и пакеты, такие как вредоносная программа Luna Grabber, распространяемое через пакет «Noblox.js-VPS» (загружено 585 раз перед обнаружением).
В то время как некоторые могут рассматривать это как поэтическую справедливость для мошенников, реальность такова, что риски намного перевешивают любые предполагаемые выгоды. Потенциал для кражи данных и компромисса системы является существенным. Это подчеркивает важность практики хорошей цифровой гигиены и избегания ненадежных источников при поиске модификаций игр.
Временное преимущество, полученное мошенничеством, не стоит значительного риска для личных данных и онлайн -безопасности.
