Cyber Security Alert: Ang malware na itinago bilang cheat script ay umaatake sa mga manlalaro ng Roblox
Nagkaroon ng sunud-sunod na pag-atake ng malware na nagta-target ng mga manlolokong manlalaro sa buong mundo. Susuriin ng artikulong ito ang mga katangian ng malware na ito at kung paano nito naaapektuhan ang mga hindi pinaghihinalaang biktima sa mga laro tulad ng Roblox.
Tina-target ng Lua malware ang mga manloloko sa Roblox at iba pang laro
Ang tuksong makakuha ng bentahe sa mapagkumpitensyang mga online na laro ay kadalasang napakalakas. Gayunpaman, ang pagnanais na manalo ay pinagsamantalahan ng mga cybercriminal na nagde-deploy ng mga malware campaign na nakakubli bilang cheating script. Ang malware ay nakasulat sa Lua scripting language at nagta-target ng mga manlalaro sa buong mundo, na may mga mananaliksik na nag-uulat ng mga impeksyon sa North at South America, Europe, Asia at Australia.
Sinasamantala ng mga attacker ang katanyagan ng mga script ng Lua sa mga game engine at ang ubiquity ng mga online na komunidad na nakatuon sa pagbabahagi ng cheating content. Tulad ng iniulat ng Morphisec Threat Lab's Shmuel Uzan, ang mga umaatake ay gumagamit ng mga taktika ng "SEO poisoning" upang gawing lehitimo ang kanilang mga nakakahamak na website sa mga hindi pinaghihinalaang user. Ang mga nakakahamak na script na ito ay itinago bilang mga push request sa GitHub repository at karaniwang nagta-target ng mga sikat na cheat script engine gaya ng Solara at Electron - mga engine na "madalas na nauugnay sa sikat na larong pambata na Roblox." Ang mga gumagamit ay naakit sa mga pandarayang script na ito sa pamamagitan ng mga maling advertisement na nagpo-promote ng mga pekeng bersyon ng mga pandarayang script na ito.
Ang mapanlinlang na kalikasan ni Lua ay isang pangunahing salik sa pag-atakeng ito. Ang Lua ay isang magaan na scripting language na kahit na "maaaring matutunan ng mga bata" ayon sa FunTech. Bilang karagdagan sa Roblox, ang iba pang sikat na laro na gumagamit ng mga script ng Lua ay kinabibilangan ng World of Warcraft, Angry Birds, Factory, at marami pang iba. Ang apela ni Lua ay nagmumula sa disenyo nito bilang extension na wika, na nagbibigay-daan dito na maayos na maisama sa iba't ibang platform at system.
Gayunpaman, kapag naisakatuparan na ang nakakahamak na batch file, nagtatatag ang malware ng komunikasyon sa isang command at control server na kinokontrol ng attacker (C2 server). Maaari itong magpadala ng "detalyadong impormasyon tungkol sa nakompromisong makina" at payagan itong mag-download ng mga karagdagang nakakahamak na payload. Ang mga potensyal na kahihinatnan ng mga payload na ito ay malawak, mula sa personal at pinansyal na pagnanakaw ng data at keylogging hanggang sa kumpletong pagkuha ng system.
Ang paglaganap ng Lua malware sa Roblox
Tulad ng nabanggit kanina, ang malware na nakabase sa Lua ay nakapasok sa mga sikat na laro tulad ng Roblox, isang kapaligiran sa pagbuo ng laro kung saan ang Lua ang pangunahing wika ng scripting. Sa kabila ng built-in na mga hakbang sa seguridad ng Roblox, nakahanap ang mga hacker ng mga paraan upang pagsamantalahan ang platform sa pamamagitan ng pag-embed ng mga nakakahamak na Lua script sa mga tool ng third-party at pekeng mga pakete, tulad ng kasumpa-sumpa na Luna Grabber.
Dahil pinapayagan ng Roblox ang mga user na lumikha ng sarili nilang mga laro, maraming batang developer ang gumagamit ng mga script ng Lua upang bumuo ng mga in-game na feature, na lumilikha ng perpektong bagyo ng mga bug. Sinasamantala ito ng mga cybercriminal sa pamamagitan ng pag-embed ng mga nakakahamak na script sa tila hindi magandang tool tulad ng package na "noblox.js-vps", na, ayon sa ReversingLabs, ay na-download bago ito natukoy na nagdadala ng malware ng Luna Grabber nang 585 beses.
Bagaman ito ay tila karma, walang kaunting simpatiya sa social media para sa mga manlalaro na nahuling nandaraya. Maraming tao ang naniniwala na ang mga sumisira sa karanasan sa paglalaro ng ibang tao ay dapat magtaglay ng mga kahihinatnan ng pagnanakaw ng kanilang data. Imposibleng maging ganap na ligtas online, ngunit ang paglaganap ng disguised malware ay maaaring mahikayat ang mga gamer na magsagawa ng mahusay na digital hygiene, dahil ang panandaliang kilig sa paghahangad ng competitive advantage ay hindi katumbas ng panganib ng personal na paglabag sa data.
LATEST ARTICLES 12
2025-01
Nag-aalok ang Final Fantasy XIV ng libreng login campaign! Mula ika-9 ng Enero hanggang ika-6 ng Pebrero, 2025, masisiyahan ang mga kwalipikadong manlalaro na may mga hindi aktibong account sa apat na magkakasunod na araw ng libreng gameplay. Available ang promosyon na ito sa mga platform ng PC, PlayStation, at Xbox. Ang mapagbigay na alok na ito ay kasabay ng kamakailang rel
Author: StellaReading:0
12
2025-01
Ang mundo ng Gielinor ng RuneScape ay puno ng kapana-panabik na mga bagong pakikipagsapalaran! Para sa mga tagahanga na naghahangad ng mga kuwento ng mahika, digmaan, at mga bampira, dalawang bagong kuwento ng RuneScape—ang isa ay nobela, ang isa ay serye ng komiks—ay dumating. Ang mga salaysay na ito ay nag-aalok ng mga bagong pananaw sa umiiral na lore, na nangangako ng mga kapanapanabik na escapade. Bagong RuneScap
Author: StellaReading:0
12
2025-01
Isipin ang paggising sa isang mundong naging mga durog na bato, isang kaparangan na umaalingawngaw sa mga multo ng isang nakalimutang nakaraan. Iyan ang saligan ng Post Apo Tycoon, isang bagong idle builder na laro para sa Android. Binuo ng Powerplay Manager, na kilala sa mga pamagat ng sports nito, ang Post Apo Tycoon ay nagmamarka ng pag-alis mula sa kanilang karaniwang pamasahe.
Author: StellaReading:0
12
2025-01
Opisyal nang isinasagawa ang Call of Duty League (CDL) 2025 season! Labindalawang koponan ang nakikipagkumpitensya para sa titulo ng kampeonato sa parehong LAN at online na mga kaganapan, at maaaring ipakita ng mga tagahanga ang kanilang suporta sa mga eksklusibong in-game na bundle sa Call of Duty: Black Ops 6 at Warzone. Ang mga CDL-themed pack na ito ay nag-aalok ng iba't ibang t
Author: StellaReading:0
![City Devil: Restart [v0.2]](https://imgs.qxacl.com/uploads/38/1719554737667e52b102f12.jpg)
