Gelombang perisian hasad telah muncul dan ia menyasarkan penipu di seluruh dunia. Teruskan membaca untuk mengetahui lebih lanjut tentang perisian hasad ini dan cara ia menjangkiti mangsa yang tidak curiga dalam permainan seperti Roblox.

Hasad Hasad Lua Sasarkan Penipu dalam Roblox dan Permainan Lain Penipu Tidak Pernah Berjaya, Memandangkan Skrip Penipuan Palsu Mengandungi Perisian Hasad

Selalunya, tarikan untuk mendapat kelebihan dalam permainan dalam talian yang kompetitif boleh menjadi pendorong yang kuat. Walau bagaimanapun, keinginan untuk menang ini dieksploitasi oleh penjenayah siber yang menggunakan kempen perisian hasad yang menyamar sebagai skrip menipu. Malware ini ditulis dalam bahasa skrip Lua dan menyasarkan pemain di seluruh dunia, dengan penyelidik melaporkan jangkitan di Amerika Utara, Amerika Selatan, Eropah, Asia dan Australia.

Penyerang memanfaatkan populariti Lua skrip dalam enjin permainan dan kelaziman komuniti dalam talian khusus untuk berkongsi penipuan. Seperti yang dilaporkan oleh Morphisec Threat Labs Shmuel Uzan, penyerang menggunakan "keracunan SEO", taktik yang menjadikan tapak web berniat jahat mereka kelihatan sah kepada pengguna yang tidak curiga. Skrip berniat jahat ini menyamar sebagai permintaan tolak pada repositori GitHub, selalunya menyasarkan enjin skrip cheat popular seperti Solara dan Electron—"enjin skrip penipuan popular yang sering dikaitkan" dengan permainan kanak-kanak popular "Roblox." Pengguna terpikat kepada skrip ini melalui iklan palsu yang mempromosikan versi palsu skrip penipuan ini.

Sifat menipu Lua merupakan faktor utama dalam serangan ini. Lua ialah bahasa skrip ringan yang, menurut FunTech, walaupun "kanak-kanak boleh belajar." Selain daripada Roblox, permainan popular lain yang menggunakan skrip Lua termasuk World of Warcraft, Angry Birds, Factorio dan banyak lagi. Daya tarikan Lua berpunca daripada reka bentuknya sebagai bahasa sambungan yang membolehkannya digabungkan dengan lancar ke dalam platform dan sistem yang berbeza.

Walau bagaimanapun, sebaik sahaja fail kelompok berniat jahat dilaksanakan, perisian hasad mewujudkan komunikasi dengan pelayan arahan dan kawalan ( Pelayan C2) dikawal oleh penyerang. Ini kemudiannya boleh menghantar "butiran tentang mesin yang dijangkiti" dan membenarkannya memuat turun muatan berniat jahat tambahan. Potensi akibat daripada muatan ini adalah besar, bermula daripada kecurian data peribadi dan kewangan serta pengelogan kunci kepada melengkapkan pengambilalihan sistem.

Kelaziman Malware Lua dalam Roblox

Malware berasaskan Lua telah menyusup masuk ke dalam permainan popular seperti Roblox, persekitaran pembangunan permainan di mana Lua ialah bahasa skrip utama. Walaupun Roblox mempunyai langkah keselamatan terbina dalam, penggodam telah menemui cara untuk mengeksploitasi platform dengan membenamkan skrip Lua yang berniat jahat dalam alatan pihak ketiga dan pakej palsu, seperti Luna Grabber yang terkenal.

Memandangkan Roblox membenarkan pengguna membuat permainan mereka sendiri, ramai pembangun muda menggunakan skrip Lua untuk membina ciri dalam permainan, yang membawa kepada ribut kerentanan yang sempurna. Penjenayah siber telah mengambil kesempatan daripada ini dengan membenamkan skrip berniat jahat dalam alat yang kelihatan tidak berbahaya seperti pakej "noblox.js-vps", yang, menurut ReversingLabs, telah dimuat turun sebanyak 585 kali sebelum ia dikenal pasti membawa perisian hasad Luna Grabber.

Walaupun nampaknya keadilan puitis, terdapat sedikit simpati untuk pemain yang ditangkap menipu dalam komuniti dalam talian. Ramai yang percaya bahawa mereka yang merosakkan pengalaman untuk orang lain berhak menerima akibat daripada mendapatkan data sensitif mereka dicuri. Adalah mustahil untuk selamat sepenuhnya dalam talian, tetapi lonjakan perisian hasad yang menyamar mungkin akan menggalakkan pemain untuk mengamalkan keselamatan siber, kerana keseronokan sementara kelebihan daya saing tidak berbaloi dengan risiko menjejaskan data peribadi.