Киберпреступники используют мошенники ROBLOX с вредоносным ПО на основе LUA
Глобальная вредоносная кампания предназначена для онлайн -геймеров, в частности, ищущих несправедливые преимущества с помощью чит -сценарии. Это вредоносное программное обеспечение, написанное в LUA, заражает системы под видом законных чит -инструментов для таких игр, как Roblox.
Злоумышленники используют популярность LUA в рамках разработки игры и распространенности чит -сообществ. Используя «отравление SEO», они манипулируют результатами поиска, чтобы свои вредоносные веб -сайты выглядели подлинными. Эти сайты часто предлагают мошеннические версии популярных чит -двигателей, таких как Solara и Electron, часто связанные с Roblox. Пользователи втягиваются через обманчивую рекламу.
Простота использования и распространенность Луа в различных играх (включая Roblox, World of Warcraft и Angry Birds) способствуют ее эксплуатации. Его легкая природа и адаптивность делают его идеальным средством для вредоносного кода. После выполнения вредоносное ПО подключается к серверу командования и контроля, что потенциально включает в себя кражу данных, клавиш и полный компромисс системы.
Платформа ROBLOX с его сгенерированным пользователем контентом и сценариями на основе LUA представляет особенно уязвимую среду. Несмотря на меры безопасности Roblox, вредоносные сценарии встроены в сторонние инструменты и пакеты, такие как печально известный Luna Grabber. Например, пакет «Noblox.js-VPS» был загружен сотни раз до того, как его злонамеренный характер был обнаружен.
Последствия этого вредоносного ПО выходят за рамки игрового мира, создавая значительные риски для личной информации и финансовой безопасности. Хотя некоторые могут рассматривать это как «поэтическую справедливость» для мошенников, реальность такова, что риски намного перевешивают любые предполагаемые выгоды. Геймерам настоятельно рекомендуется практиковать сильную цифровую гигиену и избегать загрузки подозрительных файлов, чтобы защитить себя.
