Globalna kampania złośliwego oprogramowania celuje w grę online oszustów
Cyberprzestępcy wykorzystują chęć niesprawiedliwych korzyści w grach online, wdrażając wyrafinowaną kampanię złośliwego oprogramowania ukierunkowanego na oszustów na całym świecie. To złośliwe oprogramowanie, napisane w Lua, zainfekowało systemy w wielu krajach, w tym w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.
Atak: Lua złośliwe oprogramowanie udające Scripty Cheat
Atakerzy wykorzystują popularność skryptowania Lua w rozwoju gier i rozpowszechnienie społeczności oszukiwania. Korzystając z „SEO Zatrucia”, sprawiają, że złośliwe strony wydają się uzasadnione, oferując oszukańcze scenariusze do gier takich jak Roblox. Skrypty te są często prezentowane jako żądania Push Github, naśladujące uzasadnione aktualizacje popularnych silników Cheat, takich jak Solara i Electron. Zwodnicze reklamy dodatkowo przyciągają niczego nie podejrzewające ofiary.
zwodniczą prostotę Lua - jest łatwość użycia, nawet dla dzieci - jest kluczowym czynnikiem. Jego zastosowanie w różnych grach, w tym Roblox, World of Warcraft i Angry Birds, rozszerza potencjalną pulę ofiar. Chociaż pozornie niewinne wykonanie złośliwego skryptu ustanawia połączenie z serwerem poleceń i kontroli (C2). Ten serwer może następnie kraść dane, instalować keyloggery, a nawet przejąć pełną kontrolę nad zainfekowaną maszyną.
The Roblox kąt: Wykorzystanie popularnej platformy
Roblox, z środowiskiem rozwoju gier opartych na LUA, jest głównym celem. Pomimo wbudowanego bezpieczeństwa Roblox, złośliwe skrypty Lua są osadzone w narzędzia stron trzecich i fałszywych pakietach. Jednym z przykładów jest złośliwe oprogramowanie Luna Grabber, dystrybuowane przez pozornie uzasadnione pakiety, takie jak „Nobox.js-vps”, pobrane setki razy przed wykryciem. Podkreśla to lukę utworzoną przez treść generowaną przez użytkowników i użycie zewnętrznych skryptów.
Konsekwencje i wezwanie do ostrożności
Chociaż niektórzy mogą postrzegać to jako poetycką sprawiedliwość dla oszustów, w rzeczywistości zagrożone dane osobowe i kontrola systemu są znaczącym ryzykiem. Urok oszukiwania nie jest wart potencjalnych konsekwencji. Chociaż pełne bezpieczeństwo online jest niemożliwe, praktykowanie dobrej higieny cyfrowej jest kluczowe. Gracze powinni być bardzo ostrożni w pobieraniu i uruchamianiu nieoficjalnych skryptów lub narzędzi.
