Eine globale Malware -Kampagne richtet sich an Online -Spieler, insbesondere auf diejenigen, die Cheats für Spiele wie Roblox suchen. Diese in Lua geschriebene bösartige Software wird als Cheat -Skripte getarnt und durch irreführende Taktik verteilt.
Lua Malware: Nutzung des Wunsches, zu betrügen
Die Verlockung unfairer Vorteile bei Online -Spielen wird von Cyberkriminellen ausgenutzt. Diese Angreifer nutzen die Popularität von Lua -Skripten in der Spielentwicklung und die Verbreitung von Cheat -Communities. Wie der Shmuel Uzan von Morphisec Threat Labs ausführlich beschrieben, verwenden die Angreifer "SEO -Vergiftung", um ihre böswilligen Websites in den Suchergebnissen legitim erscheinen zu lassen. Diese Websites bieten scheinbar legitime Cheat -Skripte für Plattformen wie Solara und Electron, die häufig mit Roblox verbunden sind. Gefälschte Anzeigen locken ahnungslose Benutzer weiter an.
Die Einfachheit von Lua, die für Kinder oft als leichter zu lernen ist (Funtech), macht es zu einem attraktiven Ziel. Die Verwendung in verschiedenen Spielen, einschließlich World of Warcraft, Angry Birds und Faktorio, erweitert die möglichen Auswirkungen. Nach der Ausführung stellt das böswillige Skript eine Verbindung zu einem Befehl-und-Kontroll-Server (C2) her, wodurch der Datendiebstahl, Keylogging und vollständige Systemkompromisse eingehalten werden kann.
Roblox: Ein Hauptziel
Die Verwendung von LuA und der von Benutzer erstellten Inhaltensfunktion durch Roblox erstellen einen fruchtbaren Boden für Malware. Trotz der Sicherheitsmaßnahmen von Roblox sind böswillige Skripte in Tools und Pakete von Drittanbietern eingebettet. Die Luna Grabber Malware wurde beispielsweise über das Paket "noblox.js-vps" verteilt, das vor der Erkennung hunderte Male heruntergeladen wurde (ReversingLabs).
Während die Ironie der Betrüger, die Konsequenzen konfrontiert sind, für viele nicht verloren geht, überwiegen die Risiken bei weitem die wahrgenommene Belohnung. Der Vorfall unterstreicht die Notwendigkeit einer starken digitalen Hygiene. Der vorübergehende Vorteil, der durch Betrügen im Vergleich zum potenziellen Verlust von personenbezogenen Daten und Systemsicherheit erzielt wird.
Neueste Downloads
Downlaod
Top-Nachrichten
