Một làn sóng phần mềm độc hại đã xuất hiện, đặc biệt nhắm mục tiêu các game thủ sử dụng các kịch bản gian lận trong các trò chơi trực tuyến phổ biến như Roblox. Phần mềm độc hại này, được ngụy trang khéo léo thành các kịch bản gian lận, được thiết kế để khai thác mong muốn cạnh tranh giữa những người chơi. Phần mềm độc hại được viết bằng Lua, một ngôn ngữ kịch bản được sử dụng rộng rãi trong phát triển trò chơi và đã được báo cáo để lây nhiễm các game thủ trên khắp các châu lục bao gồm Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc.
Tiabercrimals đang tận dụng sự phổ biến của Lua trong các động cơ trò chơi và các cộng đồng tích cực chia sẻ gian lận trực tuyến. Theo ghi nhận của Shmuel Uzan của MORPHISEC Labs Labs, những kẻ tấn công đang sử dụng "ngộ độc SEO" để làm cho các trang web độc hại của họ có vẻ hợp pháp. Các tập lệnh có hại này thường được trình bày dưới dạng các yêu cầu đẩy trên các kho lưu trữ GitHub, nhắm mục tiêu các công cụ kịch bản gian lận nổi tiếng như Solara và Electron, thường được liên kết với Roblox. Người dùng bị lừa trong việc tải xuống các tập lệnh này thông qua các quảng cáo lừa đảo.
Sự đơn giản lừa đảo của Lua là một yếu tố quan trọng trong các cuộc tấn công này. Là một ngôn ngữ kịch bản nhẹ, dễ học, Lua không chỉ được sử dụng trong Roblox mà còn trong các trò chơi như World of Warcraft, Angry Birds và Factorio. Tính linh hoạt của nó cho phép nó được tích hợp dễ dàng vào các nền tảng khác nhau, làm cho nó trở thành một phương tiện lý tưởng để phân phối phần mềm độc hại. Khi tệp hàng loạt độc hại được thực thi, nó kết nối với máy chủ lệnh và điều khiển (máy chủ C2) được điều khiển bởi những kẻ tấn công, sau đó có thể trích xuất các chi tiết về máy bị nhiễm và tải xuống tải trọng độc hại hơn nữa. Các trọng tải này có thể dẫn đến hậu quả nghiêm trọng, bao gồm trộm cắp dữ liệu cá nhân và tài chính, keylogging và thậm chí tiếp quản hệ thống hoàn chỉnh.
Tỷ lệ phần mềm độc hại có trụ sở tại Lua ở Roblox đặc biệt đáng báo động. Roblox, một nền tảng nơi người dùng có thể tạo và chơi trò chơi, phụ thuộc rất nhiều vào kịch bản Lua. Mặc dù có các biện pháp bảo mật tích hợp, tin tặc đã xoay sở để nhúng các kịch bản LUA độc hại trong các công cụ của bên thứ ba và các gói giả, như Luna Grabber khét tiếng. Bản chất mở của Roblox, khuyến khích các nhà phát triển trẻ sử dụng các kịch bản LUA để tăng cường trò chơi của họ, tạo ra một môi trường dễ bị tổn thương để khai thác. Chẳng hạn, gói "Noblox.js-VPS", đã được tải xuống 585 lần trước khi được xác định là mang phần mềm độc hại Luna Grabber, minh họa rủi ro này.
Trong khi một số người có thể xem việc nhắm mục tiêu của những kẻ gian lận là một hình thức của công lý thơ mộng, những tác động rộng hơn đối với bảo mật trực tuyến không thể bị bỏ qua. Tình cảm trên phương tiện truyền thông xã hội thường thiếu sự đồng cảm với những kẻ gian lận trở thành nạn nhân của các cuộc tấn công này, nhưng thực tế là không ai hoàn toàn an toàn trực tuyến. Sự gia tăng của phần mềm độc hại được ngụy trang sẽ đóng vai trò là một lời nhắc nhở cho các game thủ ưu tiên vệ sinh kỹ thuật số. Sự hồi hộp tạm thời của việc đạt được lợi thế cạnh tranh đơn giản là không đáng để rủi ro ảnh hưởng đến dữ liệu cá nhân.
