Eine besorgniserregende Welle von Malware hat sich entstanden, insbesondere auf Spieler, die Betrügerskripte in beliebten Online -Spielen wie Roblox verwenden. Diese bösartige Software, die geschickt als Cheat -Skripte getarnt ist, soll den Wunsch nach einem Wettbewerbsvorteil unter den Spielern ausnutzen. Die Malware ist in Lua geschrieben, einer weit verbreiteten Skriptsprache in der Spielentwicklung, und es wurde berichtet, dass Spieler auf Kontinenten wie Nordamerika, Südamerika, Europa, Asien und Australien infizieren.
Cyberkriminelle nutzen die Beliebtheit von Lua in Game Engines und die aktiven Gemeinden, die Cheats online teilen. Wie Shmuel Uzan von Morphisec Threat Labs festgestellt, nutzen Angreifer "SEO -Vergiftungen", um ihre böswilligen Websites legitim erscheinen zu lassen. Diese schädlichen Skripte werden häufig als Push-Anfragen zu Github-Repositorys dargestellt, die auf bekannte Cheat-Skript-Motoren wie Solara und Elektron abzielen, die üblicherweise mit Roblox assoziiert sind. Benutzer werden dazu gebracht, diese Skripte durch irreführende Anzeigen herunterzuladen.
Luas irreführende Einfachheit ist ein wesentlicher Faktor bei diesen Angriffen. Als leichte Skriptsprache, die leicht zu lernen ist, wird Lua nicht nur in Roblox, sondern auch in Spielen wie World of Warcraft, Angry Birds und Faktorio verwendet. Seine Flexibilität ermöglicht es, leicht in verschiedene Plattformen integriert zu werden, was es zu einem idealen Fahrzeug für die Verteilung von Malware macht. Sobald die böswillige Batch -Datei ausgeführt wurde, stellt sie eine Verbindung zu einem Befehl und einem Steuerserver (C2 -Server) her, der von den Angreifern gesteuert wird, wodurch Details über den infizierten Computer extrahieren und weitere böswillige Nutzlasten heruntergeladen werden können. Diese Nutzlasten können zu schwerwiegenden Konsequenzen führen, einschließlich Diebstahl von persönlichen und finanziellen Daten, Keylogging und sogar vollständiger Systemübernahme.
Die Prävalenz von Malware auf LUA-basierter Malware in Roblox ist besonders alarmierend. Roblox, eine Plattform, auf der Benutzer Spiele erstellen und spielen können, verlässt sich stark auf Lua Scripting. Trotz eingebauter Sicherheitsmaßnahmen haben Hacker es geschafft, böswillige Lua-Skripte in Tools von Drittanbietern und gefälschte Pakete wie den berüchtigten Luna Grabber einzubetten. Die offene Natur von Roblox, das junge Entwickler dazu ermutigt, Lua -Skripte zu verwenden, um ihre Spiele zu verbessern, schafft eine verletzliche Umgebung, die für die Ausbeutung reif ist. Zum Beispiel veranschaulicht das Paket "noblox.js-vps", das 585 Mal als Tragen von Luna Grabber-Malware identifiziert wurde, dieses Risiko beispielhaft.
Während einige die Targeting von Betrügern als eine Form der poetischen Gerechtigkeit betrachten, können die breiteren Auswirkungen auf die Online -Sicherheit nicht ignoriert werden. Social -Media -Gefühle haben oft ein Sympathie für Betrüger, die diesen Angriffen zum Opfer fallen, doch die Realität ist, dass niemand online völlig sicher ist. Der Aufstieg der verkleideten Malware sollte als Erinnerung für Spieler dienen, um digitale Hygiene zu priorisieren. Der vorübergehende Nervenkitzel, einen Wettbewerbsvorteil zu erlangen, ist einfach nicht das Risiko wert, personenbezogene Daten zu beeinträchtigen.
