Появилась волна вредоносных программ, специально предназначенная для геймеров, которые используют чит -сценарии в популярных онлайн -играх, таких как Roblox. Это вредоносное программное обеспечение, умно замаскированное под читричные сценарии, предназначено для использования стремления к конкурентному преимущество среди игроков. Удолошительное ПО написано в Lua, широко используемом языке сценариев в разработке игр, и сообщалось, что заражает геймеров на континентах, включая Северную Америку, Южную Америку, Европу, Азию и Австралию.
Киберпреступники пользуются популярностью Lua в игровых двигателях и активных сообществах, которые разделяют читы в Интернете. Как отметил Шмуэль Узан из Labs Stream Labs Morphisec, злоумышленники используют «отравление SEO», чтобы сделать их вредоносные веб -сайты законными. Эти вредные сценарии часто представляются в качестве запросов на толкание на репозитории GitHub, нацеленные на хорошо известные двигатели чит-скрипта, такие как Solara и Electron, которые обычно связаны с Roblox. Пользователи обмануты в загрузке этих сценариев с помощью обманчивых рекламных объявлений.
Вводящая в заблуждение Луа является важным фактором в этих атаках. Как легкий язык сценариев, который легко выучить, LUA используется не только в Roblox, но и в таких играх, как World of Warcraft, Angry Birds и Factorio. Его гибкость позволяет легко интегрировать в различные платформы, что делает его идеальным средством для распределения вредоносных программ. После того, как вредоносный пакетный файл выполняется, он подключается к командному и серверу управления (сервер C2), управляемому атакувателями, которые затем могут извлечь подробную информацию о зараженной машине и загружать дополнительные вредоносные полезные нагрузки. Эти полезные нагрузки могут привести к серьезным последствиям, включая кражу личных и финансовых данных, кейлог и даже полное поглощение системы.
Распространенность вредоносной программы на основе Луа в Roblox особенно тревожна. Roblox, платформа, где пользователи могут создавать и играть в игры, в значительной степени полагается на сценарии Lua. Несмотря на встроенные меры безопасности, хакерам удалось внедрить вредоносные сценарии LUA в сторонние инструменты и поддельные пакеты, такие как печально известный Huna Grabber. Открытая природа Roblox, которая побуждает молодых разработчиков использовать сценарии Lua для улучшения своих игр, создает уязвимую среду, созревшую для эксплуатации. Например, пакет «Noblox.js-VPS», который был загружен 585 раз, прежде чем был идентифицирован как несущий вредоносные программы Luna Grabber, иллюстрирует этот риск.
В то время как некоторые могут рассматривать нацеливание на мошенники как форму поэтической справедливости, более широкие последствия для онлайн -безопасности нельзя игнорировать. Чувствам в социальных сетях часто не хватает сочувствия к мошенникам, которые становятся жертвами этих атак, но реальность такова, что никто не полностью безопасен в Интернете. Рост замаскированного вредоносного ПО должен служить напоминанием для геймеров, чтобы расставить приоритеты в цифровой гигиене. Временное ощущения от получения конкурентного преимущества просто не стоит риска компромисса личных данных.
