Als Roblox-Cheats getarnte Malware zielt auf Benutzer ab
Als Cheat-Skripte getarnte Malware zielt auf Roblox-Spieler auf der ganzen Welt ab
In letzter Zeit kam es weltweit zu einer Welle von Malware, die es auf Betrüger abgesehen hat. Lesen Sie weiter, um mehr über diese Malware zu erfahren und wie sie ahnungslose Opfer in Spielen wie Roblox infiziert.
Lua-Malware zielt auf Betrüger in Roblox und anderen Spielen ab
Betrüger werden kein gutes Ende nehmen, da gefälschte Cheat-Skripte Malware enthalten
Die Versuchung, sich im kompetitiven Online-Gaming einen Vorteil zu verschaffen, ist oft sehr groß. Dieser Siegeswille wird jedoch von Cyberkriminellen ausgenutzt, die als Betrugsskripte getarnte Malware-Kampagnen einsetzen. Die in der Skriptsprache Lua geschriebene Malware zielt auf Spieler auf der ganzen Welt ab. Forscher berichten von Infektionen in Nord- und Südamerika, Europa, Asien und Australien.
Angreifer machen sich die Beliebtheit von Lua-Skripten in Spiele-Engines und die Allgegenwart von Online-Communities zunutze, die sich dem Austausch von Betrugsmethoden widmen. Wie Shmuel Uzan vom Morphisec Threat Lab berichtet, nutzen Angreifer „SEO-Poisoning“-Taktiken, um ihre bösartigen Websites für ahnungslose Benutzer als legitim erscheinen zu lassen. Getarnt als Push-Anfragen auf GitHub-Repositories zielen diese bösartigen Skripte häufig auf beliebte Cheat-Skript-Engines wie Solara und Electron ab – Engines, die „oft mit dem beliebten Kinderspiel Roblox in Verbindung gebracht“ werden. Benutzer werden von diesen Cheating-Skripten durch falsche Werbung angezogen, die gefälschte Versionen dieser Cheating-Skripte bewirbt.
Die trügerische Natur von Lua ist ein Schlüsselfaktor bei diesem Angriff. Laut FunTech ist Lua eine leichte Skriptsprache, die sogar „Kinder lernen können“. Neben Roblox sind World of Warcraft, Angry Birds, Factorio usw. weitere beliebte Spiele, die Lua-Skripte verwenden. Der Reiz von Lua liegt in seinem Design als Erweiterungssprache, die eine nahtlose Integration in verschiedene Plattformen und Systeme ermöglicht.
Sobald jedoch die schädliche Batchdatei ausgeführt wird, stellt die Malware eine Kommunikation mit einem vom Angreifer kontrollierten Befehls- und Kontrollserver (C2-Server) her. Dieser kann dann „detaillierte Informationen über den kompromittierten Rechner“ senden und ihm ermöglichen, weitere bösartige Payloads herunterzuladen. Die möglichen Folgen dieser Payloads reichen vom Diebstahl persönlicher und finanzieller Daten über Keylogging bis hin zur vollständigen Systemübernahme.
Die Verbreitung von Lua-Malware in Roblox
Wie bereits erwähnt, hat Lua-basierte Malware beliebte Spiele wie Roblox infiltriert, eine Spieleentwicklungsumgebung, in der Lua die primäre Skriptsprache ist. Obwohl Roblox über integrierte Sicherheitsmaßnahmen verfügt, haben Hacker Wege gefunden, die Plattform auszunutzen, indem sie bösartige Lua-Skripte in Tools und gefälschte Pakete von Drittanbietern einbetten, wie etwa den berüchtigten Luna Grabber.
Da Roblox es Benutzern ermöglicht, ihre eigenen Spiele zu erstellen, verwenden viele junge Entwickler Lua-Skripte, um In-Game-Funktionen zu erstellen, was zu einem perfekten Bug-Sturm führt. Cyberkriminelle nutzen dies aus, indem sie bösartige Skripte in scheinbar harmlose Tools einbetten, wie etwa das Paket „noblox.js-vps“, das laut ReversingLabs 585 Mal heruntergeladen wurde, bevor festgestellt wurde, dass es die Malware „Luna Grabber“ enthielt.
Obwohl dies wie Karma erscheinen mag, gibt es nicht viel Verständnis für Spieler, die beim Betrügen in sozialen Medien erwischt werden. Viele Menschen glauben, dass diejenigen, die das Spielerlebnis anderer Menschen ruinieren, die Konsequenzen eines Datendiebstahls tragen sollten. Es ist unmöglich, online völlig sicher zu sein, aber die Verbreitung getarnter Malware sollte Spieler möglicherweise dazu ermutigen, eine gute digitale Hygiene zu praktizieren, da der flüchtige Nervenkitzel eines Wettbewerbsvorteils das Risiko der Preisgabe persönlicher Daten nicht wert ist.
Bitte beachten Sie, dass der Bildpfad /uploads/...
durch den tatsächlichen Bildpfad ersetzt werden muss, damit er ordnungsgemäß angezeigt wird. Ich habe mein Bestes getan, um die ursprüngliche Formatierung und Platzierung der Bilder beizubehalten.