Ang isang pandaigdigang kampanya ng malware ay nagta -target sa mga cheaters ng online game
Sinasamantala ng mga Cybercriminals ang pagnanais para sa hindi patas na pakinabang sa mga online game, na nagtatapon ng malware na nakilala bilang mga script ng cheat. Ang nakakahamak na software na ito, na nakasulat sa LUA, ay nakakaapekto sa mga manlalaro sa buong mundo, na may nakumpirma na impeksyon sa buong North America, South America, Europe, Asia, at Australia.
Ang mga umaatake ay gumagamit ng katanyagan ni Lua sa pag-unlad ng laro at ang paglaganap ng mga pamayanan ng pagbabahagi ng cheat. Ayon sa Morphisec Threat Labs 'Shmuel Uzan, ginagamit nila ang "pagkalason ng SEO" upang gawing lehitimo ang kanilang mga nakakahamak na website sa mga resulta ng paghahanap. Ang mga mapanlinlang na script na ito, na madalas na ipinakita bilang mga kahilingan sa pagtulak ng GitHub, target ang mga sikat na engine ng cheat tulad ng Solara at Electron, na madalas na nauugnay sa Roblox. Ang mga pekeng patalastas ay higit na nakakaakit ng mga hindi mapag -aalinlangan na mga gumagamit.
Ang kadalian ng paggamit ni Lua, kahit na para sa mga bata, tulad ng nabanggit ng FunTech, ay nag -aambag sa tagumpay ng pag -atake. Ang paggamit nito sa mga laro na lampas sa Roblox, kabilang ang World of Warcraft, Angry Birds, at Factorio, ay nagpapalawak ng potensyal na pool ng biktima. Ang malware, na minsan ay naisakatuparan, kumokonekta sa isang server ng command-and-control (C2), na nagpapadala ng impormasyon ng system at potensyal na pag-download ng karagdagang mga malisyosong payload. Nagdudulot ito ng mga makabuluhang panganib, kabilang ang pagnanakaw ng data, keylogging, at kumpletong kompromiso sa system.
Ang banta ng Roblox
Ang Roblox, kasama ang LUA bilang pangunahing wika ng script nito, ay isang pangunahing target. Sa kabila ng mga hakbang sa seguridad ni Roblox, ang mga hacker ay nag-embed ng malisyosong mga script ng LUA sa loob ng mga tool ng third-party at pekeng mga pakete. Ang Luna Grabber Malware, halimbawa, ay ipinamamahagi sa pamamagitan ng tila walang kasalanan na mga pakete tulad ng "Noblox.js-VPS," na-download ng 585 beses bago ang pagtuklas sa pamamagitan ng ReversingLabs. Ang tampok na nilalaman ng nilalaman ng gumagamit ng Roblox, na gumagamit ng mga script ng LUA para sa mga tampok na in-game, pinapalala ang kahinaan na ito.
Habang ang ilan ay maaaring tingnan ito bilang patula na hustisya para sa mga cheaters, malaki ang mga panganib. Ang pang -akit ng pagdaraya ay hindi dapat lumampas sa potensyal para sa makabuluhang kompromiso sa personal na data. Habang ang kumpletong kaligtasan sa online ay imposible, binibigyang diin nito ang pangangailangan para sa malakas na kasanayan sa kalinisan sa digital. Ang pansamantalang bentahe na nakuha sa pamamagitan ng pagdaraya ay higit pa sa mga potensyal na kahihinatnan.
