Siber suçlular lua tabanlı kötü amaçlı yazılımlarla roblox hearçılarını sömürür
Küresel bir kötü amaçlı yazılım kampanyası, özellikle hile senaryoları aracılığıyla haksız avantajlar arayan çevrimiçi oyuncuları hedefliyor. Lua'da yazılan bu kötü amaçlı yazılım, Roblox gibi oyunlar için meşru hile araçları kisvesi altındaki sistemleri bulaşıyor.
Saldırganlar, LUA'nın oyun geliştirme ve hile topluluklarının yaygınlığındaki popülaritesinden yararlanır. "SEO zehirlenmesi" kullanırken, kötü amaçlı web sitelerinin otantik görünmesini sağlamak için arama sonuçlarını değiştirirler. Bu siteler genellikle Roblox ile ilişkili olan Soara ve Elektron gibi popüler hile motorlarının hileli versiyonlarını sunar. Kullanıcılar aldatıcı reklamlar aracılığıyla çekilir.
Lua'nın çeşitli oyunlarda (Roblox, World of Warcraft ve Angry Birds dahil) kullanım kolaylığı ve yaygınlığı sömürüsüne katkıda bulunur. Hafif doğası ve uyarlanabilirliği onu kötü amaçlı kod için ideal bir araç haline getirir. Yürütüldükten sonra, kötü amaçlı yazılım bir komut ve kontrol sunucusuna bağlanır ve potansiyel olarak veri hırsızlığı, keylogging ve tam sistem uzlaşmasını sağlar.
Kullanıcı tarafından oluşturulan içeriği ve LUA tabanlı komut dosyası ile Roblox platformu, özellikle savunmasız bir ortam sunar. Roblox'un güvenlik önlemlerine rağmen, kötü niyetli komut dosyaları, rezil Luna Grabber gibi üçüncü taraf araç ve paketlere gömülüdür. Örneğin, "noblox.js-vps" paketi, kötü niyetli doğası keşfedilmeden önce yüzlerce kez indirildi.
Bu kötü amaçlı yazılımın sonuçları, oyun dünyasının ötesine uzanarak kişisel bilgiler ve finansal güvenlik için önemli riskler oluşturmaktadır. Bazıları bunu dolandırıcılar için "şiirsel adalet" olarak görse de, gerçek şu ki, riskler algılanan faydalardan çok daha ağır basıyor. Oyunculardan güçlü dijital hijyen uygulamaları ve kendilerini korumak için şüpheli dosyalar indirmekten kaçınmaları istenir.
