. Phần mềm độc hại này, được viết bằng Lua, đã bị nhiễm các hệ thống ở nhiều quốc gia, bao gồm Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc. 
.
Những kẻ tấn công tận dụng sự phổ biến của kịch bản Lua trong phát triển trò chơi và sự phổ biến của các cộng đồng gian lận. Sử dụng "Ngộ độc SEO", chúng làm cho các trang web độc hại xuất hiện hợp pháp, cung cấp các kịch bản gian lận gian lận cho các trò chơi như Roblox. Các tập lệnh này thường được trình bày dưới dạng các yêu cầu đẩy của GitHub, bắt chước các bản cập nhật hợp pháp cho các công cụ gian lận phổ biến như Solara và Electron. Quảng cáo lừa đảo tiếp tục thu hút nạn nhân không nghi ngờ.
. Việc sử dụng nó trong các trò chơi khác nhau, bao gồm Roblox, World of Warcraft và Angry Birds, mở rộng nhóm nạn nhân tiềm năng. Mặc dù có vẻ vô hại, việc thực hiện tập lệnh độc hại thiết lập kết nối với máy chủ chỉ huy và kiểm soát (C2). Máy chủ này sau đó có thể đánh cắp dữ liệu, cài đặt keyloggers hoặc thậm chí kiểm soát hoàn toàn máy bị nhiễm bệnh.
Góc Roblox: Khai thác một nền tảng phổ biến
Roblox, với môi trường phát triển trò chơi có trụ sở tại Lua, là mục tiêu chính. Mặc dù bảo mật tích hợp của Roblox, các kịch bản Lua độc hại được nhúng trong các công cụ của bên thứ ba và các gói giả. Một ví dụ là phần mềm độc hại Luna Grabber, được phân phối thông qua các gói dường như hợp pháp như "Noblox.js-VPS", đã tải xuống hàng trăm lần trước khi phát hiện. Điều này nêu bật lỗ hổng được tạo bởi nội dung do người dùng tạo và việc sử dụng các tập lệnh bên ngoài.
. Sức hấp dẫn của gian lận không đáng để hậu quả tiềm tàng. Mặc dù an toàn trực tuyến hoàn toàn là không thể, việc thực hành vệ sinh kỹ thuật số tốt là rất quan trọng. Các game thủ nên cực kỳ cảnh giác khi tải xuống và chạy các tập lệnh hoặc công cụ không chính thức.
