Вредоносные программы нацеливаются на читеры ROBLOX

Киберпреступники используют стремление геймеров к несправедливому преимуществу в онлайн -играх, таких как Roblox, развертывая вредоносные программы, замаскированные под читерские сценарии. В этой кампании используются вредоносные программы на основе LUA, используя популярность языка и простоту использования в игровых двигателях.

Злоумышленники используют «отравление SEO», чтобы их злонамеренные веб -сайты выглядели законными в результатах поиска, направляя ничего не подозревающих пользователей загружать зараженные сценарии. Эти сценарии часто имитируют популярные чит -двигатели для таких игр, как Roblox, такие как Solara и Electron, и представлены в виде законных обновлений или новых выпусков на таких платформах, как GitHub.

Простота Lua, языка сценариев, доступного даже для детей, способствует эффективности вредоносных программ. Его использование в различных играх за пределами Roblox, включая World of Warcraft, Angry Birds и Factorio, расширяет потенциальный охват атаки. После выполнения, злонамеренный скрипт подключается к серверу командования и контроля, что потенциально включает кражу данных, клавиш и полный компромисс системы.

Осуществляющие уязвимости Roblox, вытекающие из его сгенерированного пользователем контентом и широко распространенным использованием сценариев LUA молодыми разработчиками, усугубляют проблему. Злоугодные сценарии часто встроены в кажущиеся безобидные инструменты и пакеты сторонних сторон, такие как пакет «Noblox.js-VPS», который несла вредоносную программу Luna Grabber.

В то время как некоторые могут рассматривать это как поэтическую справедливость для мошенников, риски, связанные с загрузкой и запусками таких сценариев, намного перевешивают любые потенциальные преимущества. Потенциал для значительной потери данных и системы системы подчеркивает важность практики хорошей цифровой гигиены. Временное преимущество, полученное за счет мошенничества, не стоит долгосрочных последствий.