Pojawiła się fala złośliwego oprogramowania, którego celem są oszustowie na całym świecie. Czytaj dalej, aby dowiedzieć się więcej o tym złośliwym oprogramowaniu i o tym, jak infekuje niczego niepodejrzewające ofiary w grach takich jak Roblox.

Złośliwe oprogramowanie Lua atakuje oszustów w Roblox i innych grach Oszuści nigdy nie prosperują, ponieważ fałszywe skrypty do ściągania zawierają złośliwe oprogramowanie

Często pokusa zdobycia przewagi w konkurencyjnych grach online może być potężną motywacją. Jednak tę chęć wygranej wykorzystują cyberprzestępcy, którzy wdrażają kampanię szkodliwego oprogramowania pod przykrywką skryptów oszukujących. To złośliwe oprogramowanie jest napisane w języku skryptowym Lua i jego celem są gracze na całym świecie, a badacze zgłaszają infekcje w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.

Atakujący wykorzystują popularność Lua skryptów w silnikach gier oraz powszechność społeczności internetowych zajmujących się udostępnianiem kodów. Jak donosi Shmuel Uzan z Morphisec Threat Labs, napastnicy stosują „zatruwanie SEO” – taktykę, która sprawia, że ​​ich złośliwe witryny internetowe wydają się niczego niepodejrzewającym użytkownikom legalne. Te złośliwe skrypty ukrywają się pod postacią żądań push w repozytoriach GitHub i często obierają za cel popularne silniki skryptów oszukujących, takie jak Solara i Electron — „popularne silniki skryptów oszukujących, często kojarzone” z popularną grą dla dzieci „Roblox”. Użytkownicy są przyciągani do tych skryptów za pośrednictwem fałszywych reklam promujących fałszywe wersje tych skryptów.

Zwodnicza natura Lua jest kluczowym czynnikiem tego ataku. Lua to lekki język skryptowy, którego według FunTech nawet „dzieci mogą się nauczyć”. Oprócz Roblox, inne popularne gry korzystające ze skryptów Lua to World of Warcraft, Angry Birds, Factorio i wiele innych. Atrakcyjność Lua wynika z jej konstrukcji jako języka rozszerzenia, który pozwala na bezproblemową integrację z różnymi platformami i systemami.

Jednak po uruchomieniu złośliwego pliku wsadowego złośliwe oprogramowanie nawiązuje komunikację z serwerem dowodzenia i kontroli ( serwer C2) kontrolowany przez atakujących. Może to następnie wysłać „szczegóły dotyczące zainfekowanej maszyny” i umożliwić jej pobranie dodatkowych szkodliwych ładunków. Potencjalne konsekwencje tych ładunków są ogromne i obejmują kradzież danych osobistych i finansowych oraz rejestrowanie naciśnięć klawiszy aż po całkowite przejęcie systemu.

Występowanie złośliwego oprogramowania Lua w Robloxie

Złośliwe oprogramowanie oparte na Lua przeniknęło do popularnych gier, takich jak Roblox – środowisko tworzenia gier, w którym Lua jest głównym językiem skryptowym. Chociaż Roblox ma wbudowane zabezpieczenia, hakerzy znaleźli sposoby na wykorzystanie platformy, osadzając złośliwe skrypty Lua w narzędziach innych firm i fałszywych pakietach, takich jak osławiony Luna Grabber.

Ponieważ Roblox umożliwia użytkownikom tworzenie swoje własne gry, wielu młodych programistów używa skryptów Lua do tworzenia funkcji w grach, co prowadzi do doskonałej burzy luk w zabezpieczeniach. Cyberprzestępcy wykorzystali to, osadzając złośliwe skrypty w pozornie nieszkodliwych narzędziach, takich jak pakiet „noblox.js-vps”, który według ReversingLabs został pobrany 585 razy, zanim zidentyfikowano go jako zawierający złośliwe oprogramowanie Luna Grabber.

Chociaż może się to wydawać poetycką sprawiedliwością, nie ma współczucia dla graczy przyłapanych na oszukiwaniu w społecznościach internetowych. Wiele osób uważa, że ​​ci, którzy psują innym zabawę, zasługują na konsekwencje w postaci kradzieży ich wrażliwych danych. Całkowite bezpieczeństwo w Internecie nie jest możliwe, ale fala ukrytego złośliwego oprogramowania powinna być może zachęcić graczy do praktykowania cyberbezpieczeństwa, ponieważ chwilowy dreszczyk emocji związany z przewagą konkurencyjną nie jest wart ryzyka narażenia danych osobowych.