คลื่นมัลแวร์ที่เกี่ยวข้องเกิดขึ้นโดยเฉพาะการกำหนดเป้าหมายนักเล่นเกมที่ใช้สคริปต์โกงในเกมออนไลน์ยอดนิยมเช่น Roblox ซอฟต์แวร์ที่เป็นอันตรายนี้ปลอมตัวเป็นสคริปต์โกงได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความปรารถนาที่จะได้เปรียบในการแข่งขันในหมู่ผู้เล่น มัลแวร์ถูกเขียนขึ้นใน Lua ภาษาสคริปต์ที่ใช้กันอย่างแพร่หลายในการพัฒนาเกมและได้รับรายงานว่าติดเชื้อเกมเมอร์ทั่วทั้งทวีปรวมถึงอเมริกาเหนืออเมริกาใต้ยุโรปเอเชียและออสเตรเลีย
อาชญากรไซเบอร์กำลังใช้ประโยชน์จากความนิยมของ Lua ในเครื่องยนต์เกมและชุมชนที่ใช้งานอยู่ที่แบ่งปันกลโกงออนไลน์ ตามที่ระบุไว้โดย Shmuel Uzan จาก Morphisec Treat Labs ผู้โจมตีใช้ "SEO Poisoning" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายของพวกเขาดูถูกต้องตามกฎหมาย สคริปต์ที่เป็นอันตรายเหล่านี้มักจะถูกนำเสนอเป็นคำขอผลักดันในที่เก็บ GitHub โดยมีเป้าหมายสำหรับเครื่องยนต์สคริปต์โกงที่รู้จักกันดีเช่น Solara และอิเล็กตรอนซึ่งมักเกี่ยวข้องกับ Roblox ผู้ใช้ถูกหลอกให้ดาวน์โหลดสคริปต์เหล่านี้ผ่านโฆษณาหลอกลวง
ความเรียบง่ายในการหลอกลวงของ Lua เป็นปัจจัยสำคัญในการโจมตีเหล่านี้ ในฐานะที่เป็นภาษาสคริปต์ที่มีน้ำหนักเบาซึ่งง่ายต่อการเรียนรู้ Lua ไม่เพียง แต่ใช้ใน Roblox แต่ยังอยู่ในเกมเช่น World of Warcraft, Angry Birds และ Factorio ความยืดหยุ่นช่วยให้สามารถรวมเข้ากับแพลตฟอร์มต่าง ๆ ได้อย่างง่ายดายทำให้เป็นยานพาหนะที่เหมาะสำหรับการกระจายมัลแวร์ เมื่อไฟล์แบตช์ที่เป็นอันตรายถูกดำเนินการแล้วจะเชื่อมต่อกับคำสั่งและเซิร์ฟเวอร์ควบคุม (เซิร์ฟเวอร์ C2) ที่ควบคุมโดยผู้โจมตีซึ่งสามารถแยกรายละเอียดเกี่ยวกับเครื่องที่ติดเชื้อและดาวน์โหลด payloads ที่เป็นอันตรายเพิ่มเติม น้ำหนักบรรทุกเหล่านี้อาจนำไปสู่ผลกระทบที่รุนแรงรวมถึงการขโมยข้อมูลส่วนบุคคลและการเงินการคีย์ล็อกและแม้แต่การครอบครองระบบที่สมบูรณ์
ความชุกของมัลแวร์ที่ใช้ Lua ใน Roblox นั้นน่าตกใจเป็นพิเศษ Roblox แพลตฟอร์มที่ผู้ใช้สามารถสร้างและเล่นเกมได้อาศัยการเขียนสคริปต์ Lua เป็นอย่างมาก แม้จะมีมาตรการรักษาความปลอดภัยในตัวแฮ็กเกอร์ก็สามารถฝังสคริปต์ Lua ที่เป็นอันตรายภายในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอมเช่น Luna Grabber ที่น่าอับอาย ธรรมชาติที่เปิดกว้างของ Roblox ซึ่งกระตุ้นให้นักพัฒนารุ่นเยาว์ใช้สคริปต์ Lua เพื่อปรับปรุงเกมของพวกเขาสร้างสภาพแวดล้อมที่เปราะบางสำหรับการแสวงหาผลประโยชน์ ตัวอย่างเช่นแพ็คเกจ "noblox.js-vps" ซึ่งดาวน์โหลดได้ 585 ครั้งก่อนที่จะถูกระบุว่าเป็นมัลแวร์ Luna Grabber ซึ่งเป็นตัวอย่างของความเสี่ยงนี้
ในขณะที่บางคนอาจมองว่าการกำหนดเป้าหมายของคนขี้โกงเป็นรูปแบบหนึ่งของความยุติธรรมในบทกวีความหมายที่กว้างขึ้นสำหรับความปลอดภัยออนไลน์ไม่สามารถเพิกเฉยได้ ความรู้สึกของโซเชียลมีเดียมักจะขาดความเห็นอกเห็นใจต่อคนขี้โกงที่ตกเป็นเหยื่อของการโจมตีเหล่านี้ แต่ความจริงก็คือไม่มีใครปลอดภัยออนไลน์อย่างสมบูรณ์ การเพิ่มขึ้นของมัลแวร์ที่ปลอมตัวควรทำหน้าที่เป็นเครื่องเตือนความจำสำหรับนักเล่นเกมในการจัดลำดับความสำคัญของสุขอนามัยดิจิตอล ความตื่นเต้นชั่วคราวของการได้เปรียบในการแข่งขันนั้นไม่คุ้มค่ากับความเสี่ยงในการประนีประนอมข้อมูลส่วนบุคคล
