มัลแวร์ตั้งเป้าหมาย Roblox Cheaters

อาชญากรไซเบอร์กำลังใช้ประโยชน์จากความปรารถนาของนักเล่นเกมเพื่อประโยชน์ที่ไม่เป็นธรรมในเกมออนไลน์เช่น Roblox การปรับใช้มัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง แคมเปญนี้ใช้มัลแวร์ที่ใช้ Lua ใช้ประโยชน์จากความนิยมของภาษาและความสะดวกในการใช้งานภายในเครื่องยนต์เกม

ผู้โจมตีใช้ "SEO Poisoning" เพื่อให้เว็บไซต์ที่เป็นอันตรายของพวกเขาปรากฏขึ้นถูกต้องตามกฎหมายในผลการค้นหาโดยนำผู้ใช้ที่ไม่สงสัยไปดาวน์โหลดสคริปต์ที่ติดเชื้อ สคริปต์เหล่านี้มักจะเลียนแบบเครื่องยนต์โกงที่เป็นที่นิยมสำหรับเกมเช่น Roblox เช่น Solara และ Electron และนำเสนอเป็นการอัปเดตที่ถูกต้องตามกฎหมายหรือรุ่นใหม่บนแพลตฟอร์มเช่น GitHub

ความเรียบง่ายของ Lua ซึ่งเป็นภาษาสคริปต์ที่สามารถเข้าถึงได้แม้กระทั่งเด็ก ๆ ก็มีส่วนช่วยในประสิทธิภาพของมัลแวร์ การใช้งานในเกมต่าง ๆ นอกเหนือจาก Roblox รวมถึง World of Warcraft, Angry Birds และ Factorio ทำให้การเข้าถึงการโจมตีของการโจมตีขยายขอบเขต เมื่อดำเนินการสคริปต์ที่เป็นอันตรายจะเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุมซึ่งอาจเปิดใช้งานการขโมยข้อมูล keylogging และการประนีประนอมระบบที่สมบูรณ์

ช่องโหว่โดยธรรมชาติของ Roblox เกิดจากเนื้อหาที่ผู้ใช้สร้างขึ้นและการใช้สคริปต์ LUA อย่างกว้างขวางโดยนักพัฒนารุ่นเยาว์ทำให้ปัญหารุนแรงขึ้น สคริปต์ที่เป็นอันตรายมักจะถูกฝังอยู่ภายในเครื่องมือและแพ็คเกจของบุคคลที่สามที่ไร้เดียงสาเช่นแพ็คเกจ "noblox.js-vps" ซึ่งมีมัลแวร์ Luna Grabber

ในขณะที่บางคนอาจมองว่าสิ่งนี้เป็นความยุติธรรมในบทกวีสำหรับคนขี้โกง แต่ความเสี่ยงที่เกี่ยวข้องกับการดาวน์โหลดและเรียกใช้สคริปต์ดังกล่าวมีมากกว่าผลประโยชน์ใด ๆ ที่อาจเกิดขึ้น ศักยภาพในการสูญเสียข้อมูลที่สำคัญและระบบลดทอนความสำคัญของการฝึกฝนสุขอนามัยดิจิตอลที่ดี ความได้เปรียบชั่วคราวที่ได้จากการโกงไม่คุ้มกับผลระยะยาว