Global kötü amaçlı yazılım kampanyası çevrimiçi oyun dolandırıcılarını hedefliyor
Siber suçlular, çevrimiçi oyunlarda haksız avantajlar arzusunu kullanıyor ve hile senaryoları olarak gizlenmiş kötü amaçlı yazılımları dağıtıyor. Lua'da yazılan bu kötü niyetli yazılım, Kuzey Amerika, Güney Amerika, Avrupa, Asya ve Avustralya'daki onaylanmış enfeksiyonlarla dünya çapında oyuncuları enfekte ediyor.
Saldırganlar Lua'nın oyun geliştirmedeki popülaritesini ve hile paylaşım topluluklarının yaygınlığından yararlanıyor. Morphisec Tehdit Laboratuarları 'Shmuel Uzan'a göre, kötü niyetli web sitelerinin arama sonuçlarında meşru görünmesini sağlamak için "SEO zehirlenmesi" kullanıyorlar. Genellikle GitHub itme istekleri olarak sunulan bu hileli senaryolar, genellikle Roblox ile ilişkili olan Soara ve Electron gibi popüler hile motorlarını hedefler. Sahte reklamlar daha da şüphesiz kullanıcıları cezbetir.
Lua'nın Funtech'in belirttiği gibi çocuklar için bile kullanım kolaylığı, saldırının başarısına katkıda bulunur. World of Warcraft, Angry Birds ve Factorio da dahil olmak üzere Roblox'un ötesindeki oyunlarda kullanımı potansiyel kurban havuzunu genişletiyor. Kötü amaçlı yazılım, yürütüldüğünde, bir komut ve kontrol (C2) sunucusuna bağlanır, sistem bilgilerini aktarır ve potansiyel olarak daha fazla kötü amaçlı yükü indirir. Bu, veri hırsızlığı, keyloglama ve tam sistem uzlaşması dahil olmak üzere önemli riskler oluşturmaktadır.
Roblox tehdidi
Birincil komut dosyası dili olan Roblox, birincil bir hedeftir. Roblox'un güvenlik önlemlerine rağmen, bilgisayar korsanları üçüncü taraf araçlara ve sahte paketlere kötü niyetli LUA komut dosyaları yerleştirdiler. Örneğin, Luna Grabber kötü amaçlı yazılımları, "Noblox.js-vps" gibi görünüşte zararsız paketlerle dağıtıldı ve tersine dönme ile tespit edilmeden önce 585 kez indirildi. Oyun içi özellikler için LUA komut dosyalarını kullanan Roblox'un kullanıcı tarafından oluşturulan içerik özelliği bu güvenlik açığını daha da kötüleştirir.
Bazıları bunu dolandırıcılar için şiirsel adalet olarak görse de, riskler önemlidir. Hile yapmanın cazibesi, önemli kişisel veri uzlaşma potansiyelinden ağır basmamalıdır. Tam çevrimiçi güvenlik imkansız olsa da, bu güçlü dijital hijyen uygulamalarına olan ihtiyacı vurgulamaktadır. Hile yoluyla kazanılan geçici avantaj, potansiyel sonuçlardan çok daha ağır basmaktadır.
