Cybercriminals khai thác những kẻ gian lận Roblox với phần mềm độc hại có trụ sở tại Lua
Một chiến dịch phần mềm độc hại toàn cầu đang nhắm mục tiêu các game thủ trực tuyến, cụ thể là những người tìm kiếm lợi thế không công bằng thông qua các kịch bản gian lận. Phần mềm độc hại này, được viết bằng Lua, đang lây nhiễm các hệ thống dưới vỏ bọc của các công cụ gian lận hợp pháp cho các trò chơi như Roblox.
Những kẻ tấn công tận dụng sự phổ biến của Lua trong phát triển trò chơi và sự phổ biến của các cộng đồng gian lận. Sử dụng "ngộ độc SEO", họ thao túng kết quả tìm kiếm để làm cho các trang web độc hại của họ có vẻ xác thực. Những trang web này thường cung cấp các phiên bản gian lận của các công cụ gian lận phổ biến như Solara và Electron, thường được liên kết với Roblox. Người dùng được rút ra thông qua các quảng cáo lừa đảo.
Sự dễ sử dụng và phổ biến của Lua trong các trò chơi khác nhau (bao gồm Roblox, World of Warcraft và Angry Birds) góp phần khai thác. Bản chất nhẹ và khả năng thích ứng của nó làm cho nó trở thành một phương tiện lý tưởng cho mã độc hại. Sau khi được thực thi, phần mềm độc hại kết nối với máy chủ chỉ huy và kiểm soát, có khả năng cho phép trộm cắp dữ liệu, keylogging và thỏa hiệp hệ thống hoàn chỉnh.
Nền tảng Roblox, với nội dung do người dùng tạo và kịch bản dựa trên LUA, trình bày một môi trường đặc biệt dễ bị tổn thương. Mặc dù các biện pháp bảo mật của Roblox, các tập lệnh độc hại được nhúng trong các công cụ và gói của bên thứ ba, chẳng hạn như Luna Grabber khét tiếng. Ví dụ, gói "Noblox.js-VPS" đã được tải xuống hàng trăm lần trước khi bản chất độc hại của nó được phát hiện.
Hậu quả của phần mềm độc hại này vượt ra ngoài thế giới chơi game, gây ra những rủi ro đáng kể đối với thông tin cá nhân và an ninh tài chính. Trong khi một số người có thể xem đây là "công lý thơ ca" đối với những kẻ gian lận, nhưng thực tế là những rủi ro vượt xa mọi lợi ích nhận thức. Các game thủ được khuyến khích thực hành vệ sinh kỹ thuật số mạnh mẽ và tránh tải xuống các tập tin đáng ngờ để tự bảo vệ mình.
