Вредоносное ПО, замаскированное под Roblox, нацелено на пользователей
Вредоносное ПО, замаскированное под чит-скрипты, нацеленное на игроков Roblox по всему миру
Недавно по всему миру прошла волна вредоносных программ, нацеленных на мошенников. Читайте дальше, чтобы узнать больше об этом вредоносном ПО и о том, как оно заражает ничего не подозревающих жертв в таких играх, как Roblox.
Вредоносное ПО Lua нацелено на мошенников в Roblox и других играх
Мошенники не закончатся хорошо, поскольку поддельные чит-скрипты содержат вредоносное ПО
Искушение получить преимущество в конкурентных онлайн-играх часто бывает очень сильным. Однако это стремление к победе используется киберпреступниками, которые развертывают вредоносные кампании, замаскированные под читерские скрипты. Вредоносное ПО, написанное на языке сценариев Lua, нацелено на геймеров по всему миру. Исследователи сообщают о случаях заражения в Северной и Южной Америке, Европе, Азии и Австралии.
Злоумышленники пользуются популярностью Lua-скриптов в игровых движках и повсеместным распространением онлайн-сообществ, посвященных методам мошенничества. Как сообщает Шмуэль Узан из Morphisec Threat Lab, злоумышленники используют тактику «SEO-отравления», чтобы их вредоносные веб-сайты выглядели законными для ничего не подозревающих пользователей. Эти вредоносные скрипты, замаскированные под push-запросы в репозиториях GitHub, часто нацелены на популярные движки чит-скриптов, такие как Solara и Electron — движки, которые «часто ассоциируются» с популярной детской игрой Roblox. Пользователей привлекают эти читерские скрипты посредством ложной рекламы, продвигающей поддельные версии этих читерских скриптов.
Обманчивая природа Lua является ключевым фактором в этой атаке. Lua — это легкий язык сценариев, который, по мнению FunTech, «могут изучить даже дети». Помимо Roblox, к другим популярным играм, использующим сценарии Lua, относятся World of Warcraft, Angry Birds, Factorio и т. д. Привлекательность Lua обусловлена его дизайном как языка расширения, позволяющим легко интегрировать его в различные платформы и системы.
Однако после выполнения вредоносного командного файла вредоносная программа устанавливает связь с контролируемым злоумышленником сервером управления и контроля (сервером C2). Затем он может отправить «подробную информацию о скомпрометированной машине» и позволить ей загрузить дополнительные вредоносные полезные данные. Потенциальные последствия этой полезной нагрузки варьируются от кражи личных и финансовых данных и кейлоггеров до полного захвата системы.
Распространенность Lua-вредоносного ПО в Roblox
Как упоминалось ранее, вредоносное ПО на основе Lua проникло в популярные игры, такие как Roblox, среду разработки игр, где Lua является основным языком сценариев. Хотя Roblox имеет встроенные меры безопасности, хакеры нашли способы использовать платформу, встраивая вредоносные сценарии Lua в сторонние инструменты и поддельные пакеты, такие как печально известный Luna Grabber.
Поскольку Roblox позволяет пользователям создавать свои собственные игры, многие молодые разработчики используют скрипты Lua для создания внутриигровых функций, что создает настоящий шторм ошибок. Киберпреступники используют это, встраивая вредоносные скрипты в, казалось бы, безобидные инструменты, такие как пакет noblox.js-vps, который, по данным ReversingLabs, был загружен 585 раз, прежде чем был идентифицирован как содержащий вредоносное ПО Luna Grabber Second-rate.
Хотя это может показаться кармой, к геймерам, уличенным в мошенничестве в социальных сетях, никто не сочувствует. Многие люди считают, что те, кто портит игровой опыт другим людям, должны нести ответственность за последствия кражи их данных. Невозможно быть в полной безопасности в Интернете, но распространение замаскированных вредоносных программ, возможно, должно побудить геймеров соблюдать правила цифровой гигиены, поскольку мимолетное ощущение конкурентного преимущества не стоит риска раскрытия личных данных.
Обратите внимание, что для правильного отображения путь к изображению /uploads/...
необходимо заменить фактическим путем к изображению. Я постарался сохранить оригинальное форматирование и расположение изображений.