Globalna kampania złośliwego oprogramowania jest skierowana
Cyberprzestępcy wykorzystują chęć niesprawiedliwych korzyści w grach online, wdrażając złośliwe oprogramowanie ukryte jako skrypty oszustwo. To złośliwe oprogramowanie, napisane w Lua, infekuje graczy na całym świecie, z potwierdzonymi infekcjami w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.
Atakujący wykorzystują popularność Lui w rozwoju gier i rozpowszechnianiu społeczności dzielących oszustwo. Według Shmuel Uzan z Morphisec Threat Labs używają „zatrucia SEO”, aby ich złośliwe strony wydawały się uzasadnione w wynikach wyszukiwania. Te fałszywe skrypty, często prezentowane jako żądania Push GitHub, ukierunkowane na popularne silniki, takie jak Solara i Electron, często powiązane z Robloxem. Fałszywe reklamy dodatkowo zwabiają niczego niepodejrzewających użytkowników.
Łatwość użytkowania Lua, nawet dla dzieci, jak zauważono Funtech, przyczynia się do sukcesu ataku. Jego zastosowanie w grach poza Roblox, w tym World of Warcraft, Angry Birds i Factorio, rozszerza potencjalną pulę ofiar. Po wykonaniu złośliwego oprogramowania łączy się z serwerem poleceń i kontroli (C2), przesyłając informacje systemu i potencjalnie pobieranie dalszych złośliwych ładunków. Stanowi to znaczne ryzyko, w tym kradzież danych, keylogging i kompromis systemu.
Zagrożenie Roblox
Roblox, z Lua jako głównym językiem skryptowym, jest głównym celem. Pomimo środków bezpieczeństwa Robloxa hakerzy osadzali złośliwe skrypty Lua w narzędziach innych firm i fałszywych pakietach. Na przykład Luna Grabber złośliwe oprogramowanie zostało rozpowszechnione za pomocą pozornie nieszkodliwych pakietów, takich jak „Nobox.js-vps”, pobrane 585 razy przed wykryciem przez reversinglabs. Funkcja treści generowanej przez użytkowników Roblox, wykorzystując skrypty LUA do funkcji w grze, zaostrza tę podatność.
Podczas gdy niektórzy mogą postrzegać to jako poetycką sprawiedliwość oszustów, ryzyko jest znaczne. Urok oszukiwania nie powinien przeważać nad potencjałem znaczącego kompromisu danych osobowych. Chociaż pełne bezpieczeństwo online jest niemożliwe, podkreśla to potrzebę silnych praktyk higieny cyfrowej. Tymczasowa przewaga zdobyta poprzez oszustwo jest znacznie przewyższona przez potencjalne konsekwencje.
