Roblox Oszuści trafieni przez złośliwe oprogramowanie — MASKED Oszukańcze skrypty

Alert bezpieczeństwa cybernetycznego: złośliwe oprogramowanie podszywające się pod skrypt oszukujący atakuje graczy Roblox

Ostatnio pojawiła się fala złośliwego oprogramowania atakującego oszukujących graczy na całym świecie. W tym artykule przyjrzymy się bliżej, jak działa to złośliwe oprogramowanie i jak może infekować niczego niepodejrzewające ofiary w grach takich jak Roblox.

Szkodliwe oprogramowanie Lua atakuje oszustów w Roblox i innych grach

Pokusa zdobycia przewagi w konkurencyjnych grach online jest często bardzo silna. Jednak tę chęć zwycięstwa wykorzystują cyberprzestępcy, którzy wdrażają kampanie szkodliwego oprogramowania udającego skrypty oszukujące. Szkodnik napisany w języku skryptowym Lua atakuje graczy na całym świecie, a badacze zgłaszają infekcje w Ameryce Północnej i Południowej, Europie, Azji i Australii.

Atakujący wykorzystują popularność skryptów Lua w silnikach gier i wszechobecność społeczności internetowych zajmujących się udostępnianiem oszukujących treści. Jak donosi Shmuel Uzan z Morphisec Threat Lab, napastnicy stosują taktykę „zatruwania SEO”, aby niczego niepodejrzewającym użytkownikom sprawiać, że ich złośliwe witryny internetowe wydają się wiarygodne. Te złośliwe skrypty ukrywają się pod postacią żądań push w repozytoriach GitHub i często atakują popularne silniki skryptów oszukujących, takie jak Solara i Electron – silniki często kojarzone z popularną grą dla dzieci „Roblox”. Użytkownicy są przyciągani do tych skryptów oszukujących poprzez fałszywe reklamy promujące fałszywe wersje tych skryptów oszukujących.

Zwodnicza natura Lua jest kluczowym czynnikiem w tym ataku. Według FunTech Lua to lekki język skryptowy, którego nawet „dzieci mogą się nauczyć”. Oprócz Roblox, inne popularne gry korzystające ze skryptów Lua to World of Warcraft, Angry Birds, Factorio itp. Atrakcyjność Lua wynika z jej konstrukcji jako języka rozszerzeń, umożliwiającego bezproblemową integrację z różnymi platformami i systemami.

Jednak po uruchomieniu złośliwego pliku wsadowego złośliwe oprogramowanie nawiązuje komunikację z serwerem dowodzenia i kontroli kontrolowanym przez osobę atakującą (serwerem C2). Może to następnie wysłać „szczegółowe informacje o zainfekowanej maszynie” i umożliwić jej pobranie dodatkowych szkodliwych ładunków. Potencjalne konsekwencje tych ładunków obejmują kradzież danych osobistych i finansowych, rejestrowanie naciśnięć klawiszy aż po całkowite przejęcie systemu.

Występowanie złośliwego oprogramowania Lua w Robloxie

Jak wspomniano wcześniej, złośliwe oprogramowanie oparte na Lua przeniknęło do popularnych gier, takich jak Roblox, środowisko tworzenia gier, w którym Lua jest głównym językiem skryptowym. Pomimo wbudowanych zabezpieczeń Robloxa hakerzy znaleźli sposoby na wykorzystanie platformy, osadzając złośliwe skrypty Lua w narzędziach stron trzecich i fałszywych pakietach oprogramowania, takich jak niesławny Luna Grabber.

Ponieważ Roblox pozwala użytkownikom tworzyć własne gry, wielu młodych programistów używa skryptów Lua do tworzenia funkcji w grach, co tworzy idealną burzę błędów. Cyberprzestępcy wykorzystują to, osadzając złośliwe skrypty w pozornie nieszkodliwych narzędziach, takich jak pakiet „noblox.js-vps”, który według ReversingLabs został pobrany, zanim został zidentyfikowany jako zawierający szkodliwe oprogramowanie Luna Grabber.

Chociaż może się to wydawać poetycką sprawiedliwością, nie ma zbyt wiele współczucia dla graczy przyłapanych na oszukiwaniu w mediach społecznościowych. Wiele osób uważa, że ​​ci, którzy psują innym zabawę, powinni ponieść konsekwencje kradzieży ich danych. Niemożliwe jest zapewnienie całkowitego bezpieczeństwa w Internecie, ale rozprzestrzenianie się ukrytego złośliwego oprogramowania powinno być może zachęcić graczy do przestrzegania higieny cyfrowej, ponieważ przelotny dreszczyk emocji związany z przewagą konkurencyjną nie jest wart ryzyka związanego z naruszeniem bezpieczeństwa ich danych osobowych.