Cyber Security Warning: Ang malware sa mga pekeng cheat script ay nagta-target sa mga manlalaro ng Roblox
Ang isang bagong alon ng malware ay lumitaw kamakailan na nagta-target ng mga manloloko ng laro sa buong mundo. Susuriin ng artikulong ito ang mga katangian ng malware na ito at kung paano nito naaapektuhan ang mga hindi pinaghihinalaang biktima sa mga laro tulad ng Roblox.
Ang tuksong makakuha ng bentahe sa mapagkumpitensyang mga online na laro ay kadalasang napakalakas. Gayunpaman, ang pagnanais na manalo ay pinagsamantalahan ng mga cybercriminal na nagde-deploy ng mga malware campaign na nakakubli bilang cheating script. Ang malware, na nakasulat sa Lua scripting language, ay nagta-target ng mga manlalaro sa buong mundo, na may mga mananaliksik na nag-uulat ng mga impeksyon sa North at South America, Europe, Asia, at Australia.
Sinasamantala ng mga attacker ang katanyagan ng mga script ng Lua sa mga game engine at ang ubiquity ng mga online na komunidad na nakatuon sa pagbabahagi ng mga paraan ng pagdaraya. Tulad ng iniulat ng Morphisec Threat Lab's Shmuel Uzan, ang mga umaatake ay gumagamit ng mga taktika ng "SEO poisoning" upang gawing lehitimo ang kanilang mga nakakahamak na website sa mga hindi pinaghihinalaang user. Ang mga nakakahamak na script na ito ay disguised bilang mga push request sa GitHub repository at kadalasang nagta-target ng mga sikat na cheat script engine tulad ng Solara at Electron - mga engine na malapit na nauugnay sa sikat na larong pambata na "Roblox". Naakit ang mga user sa mga cheat script na ito sa pamamagitan ng mga maling advertisement na nagpo-promote ng mga pekeng bersyon ng mga cheat script na ito.
Ang mapanlinlang na kalikasan ni Lua ay isang pangunahing salik sa pag-atakeng ito. Ang Lua ay isang magaan na scripting language na kahit na "maaaring matutunan ng mga bata" ayon sa FunTech. Bilang karagdagan sa Roblox, ang iba pang mga sikat na laro gamit ang mga script ng Lua ay kinabibilangan ng World of Warcraft, Angry Birds, Factorio, atbp. Ang apela ni Lua ay nagmumula sa disenyo nito bilang extension na wika, na nagbibigay-daan dito na maayos na maisama sa iba't ibang platform at system.
Gayunpaman, kapag naisakatuparan na ang nakakahamak na batch file, nagtatatag ang malware ng komunikasyon sa isang command at control server na kinokontrol ng attacker (C2 server). Maaari itong magpadala ng "detalyadong impormasyon tungkol sa nakompromisong makina" at payagan itong mag-download ng mga karagdagang nakakahamak na payload. Ang mga potensyal na kahihinatnan ng mga payload na ito ay mula sa personal at pinansyal na pagnanakaw ng data at keylogging hanggang sa kumpletong pagkuha ng system.
Tulad ng nabanggit dati, ang malware na nakabase sa Lua ay nakapasok sa mga sikat na laro tulad ng Roblox, isang kapaligiran sa pagbuo ng laro kung saan ang Lua ang pangunahing wika ng scripting nito. Bagama't may built-in na mga hakbang sa seguridad ang Roblox, nakahanap ang mga hacker ng mga paraan upang pagsamantalahan ang platform sa pamamagitan ng pag-embed ng mga nakakahamak na Lua script sa mga tool ng third-party at mga pekeng pakete, tulad ng kasumpa-sumpa na Luna Grabber.
Dahil pinapayagan ng Roblox ang mga user na lumikha ng sarili nilang mga laro, maraming batang developer ang gumagamit ng mga script ng Lua upang bumuo ng mga in-game na feature, na lumilikha ng perpektong bagyo ng mga bug. Sinamantala ito ng mga cybercriminal sa pamamagitan ng pag-embed ng mga nakakahamak na script sa mga mukhang benign na tool tulad ng "noblox.js-vps" package, na, ayon sa ReversingLabs, ay ginamit bago ito natukoy na nagdadala ng Luna Grabber malware na 585 beses.
Bagaman ito ay tila karma, walang kaunting simpatiya sa social media para sa mga manlalaro na nahuling nandaraya. Maraming tao ang naniniwala na ang mga sumisira sa karanasan sa paglalaro ng ibang tao ay dapat magtaglay ng mga kahihinatnan ng pagnanakaw ng kanilang data. Imposibleng maging ganap na ligtas online, ngunit ang paglaganap ng disguised malware ay maaaring mahikayat ang mga manlalaro na magsagawa ng mahusay na digital na kalinisan, dahil ang panandaliang kilig sa paghahangad ng isang competitive na kalamangan ay hindi katumbas ng panganib na makompromiso ang personal na data.
Mga pinakabagong artikulo 02
2025-02
Guardian Tales, ang na-acclaim na aksyon ng Kakao Games 'ay naglulunsad ng isang kapanapanabik na bagong pakikipagtulungan! Ang sikat na serye ng pantasya, Frieren: Beyond Traveling's End, ay gumagawa ng paraan sa laro, simula ngayon! Ang pakikipagtulungan na ito ay nagpapakilala ng tatlong bagong mapaglarong bayani mula sa Frieren: Higit pa
May-akda: ZacharyNagbabasa:0
02
2025-02
Ang Asylum Life, isang laro ng Roblox, ay bumagsak sa iyo sa isang magulong asylum pagkatapos ng isang dapat na pagsabog. Ang kaligtasan ay isang hamon, na may patuloy na pagbabanta mula sa mga kapwa bilanggo at hindi mapagkakatiwalaang mga bantay. Ang iyong layunin: Escape. Nangangailangan ito ng pagkumpleto ng mga pakikipagsapalaran at naipon ang in-game currency, isang proseso na tinulungan ng pagtubos
May-akda: ZacharyNagbabasa:0
02
2025-02
Pokémon Scarlet at ang kaganapan na may temang masa ng Violet Ang isang espesyal na kaganapan sa pagsiklab ng masa sa Pokémon Scarlet at Violet ay isinasagawa, na ipinagdiriwang ang taon ng ahas na may pinalakas na makintab na mga rate para sa Silicobra, Ekans, at Seviper. Ang limitadong oras na kaganapan ay tumatakbo hanggang ika-12 ng Enero, nag-aalok ng mga manlalaro ng isang i
May-akda: ZacharyNagbabasa:0
02
2025-02
Arcane Seas Roblox Game Code: Isang komprehensibong gabay Sumisid sa mundo ng Pirate Adventure sa Arcane Seas, isang Roblox RPG brimming na may mga pakikipagsapalaran, nakakaakit na mga lokasyon, at nakakaengganyo. Pagandahin ang iyong gameplay sa mga code na ito, pag-unlock ng mahalagang mga gantimpala tulad ng in-game currency at boost. Nai -update JA
May-akda: ZacharyNagbabasa:0
