Sinasamantala ng mga cybercriminals ang mga cheaters ng Roblox na may malware na nakabase sa LUA
Ang isang pandaigdigang kampanya ng malware ay nagta -target sa mga online na manlalaro, partikular ang mga naghahanap ng hindi patas na pakinabang sa pamamagitan ng mga script ng cheat. Ang nakakahamak na software na ito, na nakasulat sa LUA, ay nakakaapekto sa mga sistema sa ilalim ng pamunuan ng mga lehitimong tool ng cheat para sa mga laro tulad ng Roblox.
Ang mga umaatake ay gumagamit ng katanyagan ng LUA sa loob ng pag -unlad ng laro at ang paglaganap ng mga pamayanan ng cheat. Ang paggamit ng "SEO pagkalason," pagmamanipula nila ang mga resulta ng paghahanap upang gawing tunay ang kanilang mga nakakahamak na website. Ang mga site na ito ay madalas na nag -aalok ng mga mapanlinlang na bersyon ng mga sikat na cheat engine tulad ng Solara at Electron, na madalas na nauugnay sa Roblox. Ang mga gumagamit ay iginuhit sa pamamagitan ng mapanlinlang na mga patalastas.
Ang kadalian ng paggamit at laganap ni Lua sa iba't ibang mga laro (kabilang ang Roblox, World of Warcraft, at Angry Birds) ay nag -aambag sa pagsasamantala nito. Ang magaan na kalikasan at kakayahang umangkop ay ginagawang isang mainam na sasakyan para sa nakakahamak na code. Kapag naisakatuparan, ang malware ay kumokonekta sa isang command-and-control server, na potensyal na pagpapagana ng pagnanakaw ng data, keylogging, at kumpletong kompromiso sa system.
Ang platform ng Roblox, kasama ang nilalaman na nabuo ng gumagamit at script na nakabase sa LUA, ay nagtatanghal ng isang partikular na mahina na kapaligiran. Sa kabila ng mga hakbang sa seguridad ni Roblox, ang mga nakakahamak na script ay naka-embed sa loob ng mga tool at mga pakete ng third-party, tulad ng nakamamatay na Luna Grabber. Ang pakete ng "Noblox.js-VPS", halimbawa, ay na-download nang daan-daang beses bago natuklasan ang malisyosong kalikasan nito.
Ang mga kahihinatnan ng malware na ito ay umaabot sa kabila ng mundo ng paglalaro, na nagdudulot ng mga makabuluhang panganib sa personal na impormasyon at seguridad sa pananalapi. Habang ang ilan ay maaaring tingnan ito bilang "patula na hustisya" para sa mga cheaters, ang katotohanan ay ang mga panganib na higit pa kaysa sa anumang napansin na mga benepisyo. Hinihikayat ang mga manlalaro na magsagawa ng malakas na kalinisan ng digital at maiwasan ang pag -download ng mga kahina -hinalang file upang maprotektahan ang kanilang sarili.
