Pojawiła się fala złośliwego oprogramowania, w szczególności atakując graczy, którzy korzystają ze skryptów oszustów w popularnych grach online, takich jak Roblox. To złośliwe oprogramowanie, sprytnie ukryte jako Skrypty Cheat, zostało zaprojektowane w celu wykorzystania pragnienia konkurencyjnej przewagi wśród graczy. Złośliwe oprogramowanie jest napisane w Lua, szeroko stosowanym języku scenariusza w rozwoju gier, i zgłoszono, że zaraża graczy na kontynentach, w tym w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.
Cyberprzestępcy wykorzystują popularność Lua w silnikach gier i aktywnych społecznościach, które dzielą kody online. Jak zauważył Shmuel Uzan z Morphisec Labs, atakujący używają „zatrucia SEO”, aby ich złośliwe strony wydawały się uzasadnione. Te szkodliwe skrypty są często prezentowane jako prośby o pchanie repozytoriów GitHub, ukierunkowane na znane silniki skryptów, takie jak Solara i Electron, które są powszechnie związane z Roblox. Użytkownicy są oszukani do pobrania tych skryptów za pomocą zwodniczej reklam.
Zwodnicząca prostota Lua jest istotnym czynnikiem w tych atakach. Jako lekki język scenariusza, który jest łatwy do nauczenia, Lua jest używany nie tylko w Roblox, ale także w grach takich jak World of Warcraft, Angry Birds i Factorio. Jego elastyczność pozwala łatwo zintegrować się z różnymi platformami, co czyni go idealnym pojazdem do dystrybucji złośliwego oprogramowania. Po wykonaniu złośliwego pliku wsadowego łączy się on z serwerem poleceń i serwera sterowania (serwer C2) kontrolowany przez atakujących, który może następnie wyodrębnić szczegóły dotyczące zainfekowanej maszyny i pobrać kolejne złośliwe ładunki. Ładunki te mogą prowadzić do poważnych konsekwencji, w tym kradzieży danych osobowych i finansowych, keyloggingu, a nawet pełnego przejęcia systemu.
Częstość występowania złośliwego oprogramowania LUA w Roblox jest szczególnie niepokojące. Roblox, platforma, na której użytkownicy mogą tworzyć i grać w gry, w dużej mierze opiera się na skryptach Lua. Pomimo wbudowanych środków bezpieczeństwa hakerzy udało się osadzić złośliwe skrypty Lua w narzędziach zewnętrznych i fałszywych pakietach, takich jak niesławny Luna Grabber. Otwarta natura Robloxa, która zachęca młodych programistów do korzystania z skryptów Lua do ulepszenia swoich gier, tworzy wrażliwe środowisko dojrzałe do wyzysku. Na przykład pakiet „Nobox.js-vps”, który został pobrany 585 razy, zanim został zidentyfikowany jako noszący złośliwe oprogramowanie Luny Grabber, jest przykładem tego ryzyka.
Podczas gdy niektórzy mogą postrzegać celowanie oszustów jako formę poetyckiej sprawiedliwości, nie można zignorować szerszych implikacji dla bezpieczeństwa online. Sentymenty w mediach społecznościowych często nie mają współczucia dla oszustów, którzy padają ofiarą tych ataków, ale w rzeczywistości nikt nie jest całkowicie bezpieczny w Internecie. Wzrost ukrytego złośliwego oprogramowania powinien służyć jako przypomnienie dla graczy do priorytetu higieny cyfrowej. Tymczasowy dreszczyk emocji związany z uzyskaniem przewagi konkurencyjnej po prostu nie jest warty ryzyka naruszenia danych osobowych.
