แคมเปญมัลแวร์ทั่วโลกตั้งเป้าหมายนักเล่นเกมออนไลน์ที่กำลังมองหาสคริปต์โกง
แคมเปญมัลแวร์ที่สำคัญคือการกำหนดเป้าหมายนักเล่นเกมออนไลน์โดยเฉพาะอย่างยิ่งผู้ที่กำลังมองหากลโกงสำหรับเกมเช่น Roblox มัลแวร์ที่เขียนใน Lua ถูกปลอมแปลงเป็นสคริปต์โกงและติดเชื้อผู้ใช้ทั่วโลก
ผู้โจมตีใช้ประโยชน์จากความนิยมของการเขียนสคริปต์ Lua ในการพัฒนาเกมและความชุกของชุมชนแชร์โกง การใช้ "SEO Poisoning" พวกเขาทำให้เว็บไซต์ที่เป็นอันตรายปรากฏขึ้นถูกต้องตามกฎหมายในผลการค้นหา เว็บไซต์เหล่านี้มักจะเสนอเครื่องยนต์โกงยอดนิยมรุ่นปลอมเช่น Solara และอิเล็กตรอนซึ่งเกี่ยวข้องกับ Roblox บ่อยครั้ง ผู้ใช้จะถูกวาดผ่านโฆษณาที่หลอกลวง
ความสะดวกในการใช้งานของ Lua และการยอมรับอย่างกว้างขวางในเกม (รวมถึง Roblox, World of Warcraft, Angry Birds และ Factorio) มีส่วนร่วมในประสิทธิภาพของมัลแวร์ สคริปต์ที่เป็นอันตรายมักจะนำเสนอเป็นคำขอพุชของ GitHub ดาวน์โหลดและเรียกใช้งานไฟล์แบตช์ สิ่งนี้สร้างการสื่อสารด้วยเซิร์ฟเวอร์คำสั่งและควบคุม (C2) ช่วยให้ข้อมูล exfiltration และการดาวน์โหลด payloads ที่เป็นอันตรายเพิ่มเติม น้ำหนักบรรทุกเหล่านี้สามารถนำไปสู่การขโมยข้อมูล keylogging และการประนีประนอมระบบที่สมบูรณ์
แพลตฟอร์ม Roblox ที่มีเนื้อหาที่ผู้ใช้สร้างขึ้นและการเขียนสคริปต์ที่ใช้ LUA นำเสนอช่องโหว่ที่สำคัญ สคริปต์ที่เป็นอันตรายถูกฝังอยู่ในเครื่องมือและแพ็คเกจของบุคคลที่สามเช่นมัลแวร์ Luna Grabber ที่แจกจ่ายผ่านแพ็คเกจ "noblox.js-VPS" (ดาวน์โหลด 585 ครั้งก่อนการตรวจจับ)
ในขณะที่บางคนอาจมองว่าสิ่งนี้เป็นความยุติธรรมในบทกวีสำหรับคนขี้โกง แต่ความจริงก็คือความเสี่ยงนั้นเกินดุลการรับรู้ผลประโยชน์ใด ๆ ศักยภาพในการโจรกรรมข้อมูลและการประนีประนอมระบบเป็นสิ่งสำคัญ สิ่งนี้เน้นถึงความสำคัญของการฝึกซ้อมสุขอนามัยดิจิตอลที่ดีและหลีกเลี่ยงแหล่งที่ไม่น่าเชื่อถือเมื่อค้นหาการปรับเปลี่ยนเกม
ความได้เปรียบชั่วคราวที่ได้จากการโกงไม่คุ้มกับความเสี่ยงที่สำคัญต่อข้อมูลส่วนบุคคลและความปลอดภัยออนไลน์
