Cyberprzestępcy wykorzystują oszuści Roblox ze złośliwym oprogramowaniem opartym na Lua
Globalna kampania z złośliwym oprogramowaniem jest skierowana do graczy online, w szczególności tych, którzy szukają niesprawiedliwych zalet za pośrednictwem Skryptów Cheat. To złośliwe oprogramowanie, napisane w Lua, infekuje systemy pod pozorem uzasadnionych narzędzi do oszukiwania dla gier takich jak Roblox.
Atakerzy wykorzystują popularność Lua w rozwoju gier i rozpowszechnienie społeczności oszukiwania. Stosując „zatrucie SEO”, manipulują wynikami wyszukiwania, aby ich złośliwe strony wydawały się autentyczne. Witryny te często oferują fałszywe wersje popularnych silników do oszukiwania, takich jak Solara i Electron, często kojarzone z Roblox. Użytkownicy są wciągani przez zwodnicze reklamy.
Łatwość użycia i rozpowszechnienie Lua w różnych grach (w tym Roblox, World of Warcraft i Angry Birds) przyczynia się do jego wykorzystania. Jego lekki charakter i zdolność adaptacyjna sprawiają, że jest to idealny pojazd do złośliwego kodu. Po wykonaniu złośliwe oprogramowanie łączy się z serwerem poleceń i kontroli, potencjalnie umożliwiając kradzież danych, keylogging i kompromis systemu.
Platforma Roblox, z treścią generowaną przez użytkowników i skryptami opartymi na LUA, stanowi szczególnie wrażliwe środowisko. Pomimo środków bezpieczeństwa Roblox złośliwe skrypty są wbudowane w narzędzia i pakiety stron trzecich, takich jak niesławny Luna Grabber. Na przykład pakiet „Nobox.js-vps” został pobrany setki razy przed odkryciem jego złośliwej natury.
Konsekwencje tego złośliwego oprogramowania wykraczają poza świat gier, stanowiąc znaczące ryzyko dla danych osobowych i bezpieczeństwa finansowego. Podczas gdy niektórzy mogą postrzegać to jako „poetycką sprawiedliwość” dla oszustów, w rzeczywistości ryzyko znacznie przewyższają postrzegane korzyści. Gracze są zachęcani do ćwiczenia silnej higieny cyfrowej i unikania pobierania podejrzanych plików, aby się chronić.
