Roblox gibi popüler çevrimiçi oyunlarda hile senaryolarını kullanan oyuncuları hedefleyen bir kötü amaçlı yazılım dalgası ortaya çıktı. Hile senaryoları olarak akıllıca gizlenmiş olan bu kötü niyetli yazılım, oyuncular arasında rekabet avantajı arzusunu kullanacak şekilde tasarlanmıştır. Kötü amaçlı yazılım, oyun geliştirmede yaygın olarak kullanılan bir komut dosyası dili olan LUA'da yazılmıştır ve oyuncuları Kuzey Amerika, Güney Amerika, Avrupa, Asya ve Avustralya gibi kıtalarda enfekte ettiği bildirilmiştir.
Siber suçlular, Lua'nın oyun motorlarındaki popülaritesinden ve çevrimiçi hileleri paylaşan aktif topluluklardan yararlanıyor. Morphisec tehdit laboratuvarlarından Shmuel Uzan tarafından belirtildiği gibi, saldırganlar kötü niyetli web sitelerini meşru görünmeleri için "SEO zehirlenmesi" kullanıyor. Bu zararlı senaryolar genellikle GitHub depolarında push istekleri olarak sunulur ve Soara ve Electron gibi tanınmış hile senaryo motorlarını, genellikle Roblox ile ilişkilidir. Kullanıcılar, aldatıcı reklamlar aracılığıyla bu komut dosyalarını indirmek için kandırılır.
Lua'nın aldatıcı sadeliği bu saldırılarda önemli bir faktördür. Öğrenmesi kolay olan hafif bir komut dosyası dili olarak Lua, sadece Roblox'ta değil, World of Warcraft, Angry Birds ve Factorio gibi oyunlarda da kullanılır. Esnekliği, çeşitli platformlara kolayca entegre edilmesini sağlar, bu da onu kötü amaçlı yazılım dağıtımı için ideal bir araç haline getirir. Kötü amaçlı toplu iş dosyası yürütüldükten sonra, saldırganlar tarafından kontrol edilen bir komut ve kontrol sunucusuna (C2 sunucusu) bağlanır, bu da enfekte makine hakkında ayrıntıları çıkarabilir ve daha fazla kötü amaçlı yük indirebilir. Bu yükler, kişisel ve finansal verilerin hırsızlığı, anahtarlama ve hatta tam sistem devralması da dahil olmak üzere ciddi sonuçlara yol açabilir.
Roblox'ta LUA tabanlı kötü amaçlı yazılımların yaygınlığı özellikle endişe vericidir. Kullanıcıların oyun oluşturabileceği ve oynayabileceği bir platform olan Roblox, büyük ölçüde LUA komut dosyasına dayanır. Yerleşik güvenlik önlemlerine rağmen, bilgisayar korsanları kötü niyetli LUA komut dosyalarını üçüncü taraf araçlara ve meşhur Luna Grabber gibi sahte paketlere yerleştirmeyi başardılar. Genç geliştiricileri oyunlarını geliştirmek için lua senaryolarını kullanmaya teşvik eden Roblox'un açık doğası, sömürü için olgunlaşmış savunmasız bir ortam yaratıyor. Örneğin, Luna Grabber kötü amaçlı yazılım taşımasından önce 585 kez indirilen "noblox.js-vps" paketi bu riski örneklendirir.
Bazıları dolandırıcıların hedeflenmesini şiirsel bir adalet biçimi olarak görse de, çevrimiçi güvenlik için daha geniş etkiler göz ardı edilemez. Sosyal medya duyguları genellikle bu saldırılara kurban olan dolandırıcılara sempati duymaz, ancak gerçek şu ki hiç kimse çevrimiçi olarak tamamen güvenli değildir. Kılık değiştirmiş kötü amaçlı yazılımların yükselişi, oyuncuların dijital hijyeni önceliklendirmeleri için bir hatırlatma görevi görmelidir. Rekabet avantajı kazanmanın geçici heyecanı, kişisel verileri tehlikeye atma riskine değmez.
