Global kötü amaçlı yazılım kampanyası, hile senaryoları arayan çevrimiçi oyuncuları hedefliyor
Önemli bir kötü amaçlı yazılım kampanyası, özellikle Roblox gibi oyunlar için hileler arayanlar, çevrimiçi oyuncuları hedefliyor. Lua'da yazılmış kötü amaçlı yazılım, hile senaryoları olarak gizlenir ve dünya çapında kullanıcıları bulaşır.
Saldırganlar, LUA komut dosyasının oyun gelişiminde popülaritesini ve hile paylaşım topluluklarının yaygınlığından yararlanıyor. "SEO zehirlenmesi" kullanarak, kötü amaçlı web sitelerinin arama sonuçlarında meşru görünmesini sağlarlar. Bu siteler genellikle Roblox ile ilişkili olan Soara ve Electron gibi popüler hile motorlarının sahte versiyonlarını sunar. Kullanıcılar aldatıcı reklamlar aracılığıyla çekilir.
Lua'nın kullanım kolaylığı ve oyunlarda yaygın olarak benimsenmesi (Roblox, World of Warcraft, Angry Birds ve Factorio dahil) kötü amaçlı yazılımların etkinliğine katkıda bulunur. Genellikle GitHub push istekleri olarak sunulan kötü amaçlı komut dosyaları, bir toplu iş dosyası indirin ve yürütür. Bu, bir komut ve kontrol (C2) sunucusu ile iletişim kurar, veri açığa çıkmasını ve daha fazla kötü amaçlı yüklerin indirilmesini sağlar. Bu yükler veri hırsızlığı, anahtarlama ve tam sistem uzlaşmasına yol açabilir.
Kullanıcı tarafından oluşturulan içeriği ve LUA tabanlı komut dosyası ile Roblox platformu önemli bir güvenlik açığı sunar. Kötü amaçlı komut dosyaları, "Noblox.js-vps" paketi (algılamadan 585 kez indirilir) aracılığıyla dağıtılan Luna Grabber kötü amaçlı yazılımları gibi üçüncü taraf araçlara ve paketlere yerleştirilmiştir.
Bazıları bunu dolandırıcılar için şiirsel adalet olarak görse de, gerçek şu ki riskler algılanan faydalardan çok daha ağır basıyor. Veri hırsızlığı ve sistem uzlaşması potansiyeli önemlidir. Bu, iyi dijital hijyen uygulamanın ve oyun modifikasyonları ararken güvenilmeyen kaynaklardan kaçınmanın önemini vurgulamaktadır.
Hile yaparak kazanılan geçici avantaj, kişisel veriler ve çevrimiçi güvenlik için önemli bir risk değmez.
