Ang isang pandaigdigang kampanya ng malware ay nagta -target sa mga online na manlalaro na naghahanap ng mga script ng cheat
Ang isang makabuluhang kampanya ng malware ay nagta -target sa mga online na manlalaro, lalo na ang mga naghahanap ng mga cheats para sa mga laro tulad ng Roblox. Ang malware, na nakasulat sa Lua, ay nakikilala bilang mga script ng cheat at nakakaapekto sa mga gumagamit sa buong mundo.
Ang mga umaatake ay gumagamit ng katanyagan ng Lua scripting sa pag-unlad ng laro at ang paglaganap ng mga pamayanan ng pagbabahagi ng cheat. Gamit ang "SEO pagkalason," gumawa sila ng mga nakakahamak na website na lumilitaw na lehitimo sa mga resulta ng paghahanap. Ang mga site na ito ay madalas na nag -aalok ng mga pekeng bersyon ng mga sikat na cheat engine tulad ng Solara at Electron, na madalas na nauugnay sa Roblox. Ang mga gumagamit ay iginuhit sa pamamagitan ng mapanlinlang na mga patalastas.
Ang kadalian ng paggamit ni Lua at laganap na pag -aampon sa mga laro (kabilang ang Roblox, World of Warcraft, Angry Birds, at Factorio) ay nag -aambag sa pagiging epektibo ng malware. Ang mga nakakahamak na script, na madalas na ipinakita bilang mga kahilingan sa pagtulak ng GitHub, pag -download at isagawa ang isang file ng batch. Nagtatatag ito ng komunikasyon sa isang server ng command-and-control (C2), pagpapagana ng exfiltration ng data at ang pag-download ng karagdagang mga nakakahamak na payload. Ang mga payload na ito ay maaaring humantong sa pagnanakaw ng data, keylogging, at kumpletong kompromiso sa system.
Ang platform ng Roblox, kasama ang nilalaman na nabuo ng gumagamit at script na nakabase sa LUA, ay nagtatanghal ng isang makabuluhang kahinaan. Ang mga nakakahamak na script ay naka-embed sa loob ng mga tool at mga pakete ng third-party, tulad ng Luna Grabber malware na ipinamamahagi sa pamamagitan ng pakete ng "Noblox.js-VPS" (na-download ng 585 beses bago ang pagtuklas).
Habang ang ilan ay maaaring tingnan ito bilang patula na hustisya para sa mga cheaters, ang katotohanan ay ang mga panganib na higit pa kaysa sa anumang napansin na mga benepisyo. Ang potensyal para sa pagnanakaw ng data at kompromiso sa system ay malaki. Itinampok nito ang kahalagahan ng pagsasanay ng mahusay na digital na kalinisan at pag -iwas sa mga hindi mapagkakatiwalaang mga mapagkukunan kapag naghahanap ng mga pagbabago sa laro.
Ang pansamantalang bentahe na nakuha sa pamamagitan ng pagdaraya ay hindi nagkakahalaga ng makabuluhang peligro sa personal na data at seguridad sa online.
