xddxz.comHome NavigationNavigation
Home >  News >  Roblox Penipu Disasarkan dengan Perisian Hasad Menyamar sebagai Skrip Penipu

Roblox Penipu Disasarkan dengan Perisian Hasad Menyamar sebagai Skrip Penipu

Author : Elijah Update:Dec 19,2024

Hasad menyamar sebagai skrip menipu, menyasarkan pemain Roblox di seluruh dunia

Terdapat gelombang perisian hasad baru-baru ini yang menyasarkan penipu permainan di seluruh dunia. Teruskan membaca untuk mengetahui apakah perisian hasad ini dan cara ia menjangkiti mangsa yang tidak disyaki dalam permainan seperti Roblox.

Lua malware menyerang penipu dalam Roblox dan permainan lain

Penipu tidak akan berjaya kerana skrip penipu palsu mengandungi perisian hasad

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Godaan untuk mendapatkan kelebihan dalam permainan dalam talian yang kompetitif selalunya sangat kuat. Walau bagaimanapun, keinginan untuk menang ini dieksploitasi oleh penjenayah siber yang menggunakan kempen perisian hasad yang menyamar sebagai skrip menipu. Malware, yang ditulis dalam bahasa skrip Lua, menyasarkan pemain di seluruh dunia, dengan penyelidik melaporkan jangkitan di Amerika Utara dan Selatan, Eropah, Asia dan Australia.

Penyerang mengambil kesempatan daripada populariti skrip Lua dalam enjin permainan dan kewujudan komuniti dalam talian di mana-mana yang khusus untuk berkongsi kandungan menipu. Seperti yang dilaporkan oleh Shmuel Uzan dari Morphisec Threat Lab, penyerang menggunakan taktik "keracunan SEO" untuk menjadikan tapak web berniat jahat mereka kelihatan sah kepada pengguna yang tidak curiga. Menyamar sebagai permintaan tolak pada repositori GitHub, skrip berniat jahat ini sering menyasarkan enjin skrip cheat popular seperti Solara dan Electron - enjin yang "sering dikaitkan" dengan permainan kanak-kanak popular Roblox. Pengguna terpikat kepada skrip penipuan ini melalui iklan palsu yang mempromosikan skrip penipuan ini.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Sifat menipu Lua adalah faktor utama dalam serangan ini. Lua ialah bahasa skrip ringan yang walaupun "kanak-kanak boleh belajar" menurut FunTech. Selain Roblox, permainan popular lain yang menggunakan skrip Lua termasuk World of Warcraft, Angry Birds, Factorio, dsb. Daya tarikan Lua berpunca daripada reka bentuknya sebagai bahasa lanjutan, membolehkannya disepadukan dengan lancar ke dalam platform dan sistem yang berbeza.

Walau bagaimanapun, sebaik sahaja fail kelompok berniat jahat dilaksanakan, perisian hasad mewujudkan komunikasi dengan pelayan arahan dan kawalan yang dikawal oleh penyerang (pelayan C2). Ini kemudiannya boleh menghantar "maklumat terperinci tentang mesin yang terjejas" dan membenarkannya memuat turun muatan berniat jahat tambahan. Akibat yang berpotensi daripada muatan ini berkisar daripada kecurian data peribadi dan kewangan serta pengelogan kunci kepada melengkapkan pengambilalihan sistem.

Kelaziman malware Lua dalam Roblox

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Seperti yang dinyatakan sebelum ini, perisian hasad berasaskan Lua telah menyusup ke dalam permainan popular seperti Roblox, persekitaran pembangunan permainan di mana Lua ialah bahasa skrip utama. Walaupun Roblox mempunyai langkah keselamatan terbina dalam, penggodam telah menemui cara untuk mengeksploitasi platform dengan membenamkan skrip Lua yang berniat jahat dalam alatan pihak ketiga dan pakej palsu, seperti Luna Grabber yang terkenal.

Memandangkan Roblox membenarkan pengguna mencipta permainan mereka sendiri, ramai pembangun muda menggunakan skrip Lua untuk membina ciri dalam permainan, yang menghasilkan ribut pepijat yang sempurna. Penjenayah siber mengambil kesempatan daripada ini dengan membenamkan skrip berniat jahat dalam alat yang kelihatan tidak berbahaya seperti pakej "noblox.js-vps", yang, menurut ReversingLabs, telah dimuat turun sebelum ia dikenal pasti membawa perisian hasad Luna Grabber sebanyak 585 kali.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Walaupun ini kelihatan seperti karma, terdapat sedikit simpati untuk pemain yang ditangkap menipu di media sosial. Ramai orang percaya bahawa mereka yang merosakkan pengalaman permainan orang lain harus menanggung akibat data mereka dicuri. Adalah mustahil untuk selamat sepenuhnya dalam talian, tetapi percambahan perisian hasad yang menyamar mungkin akan menggalakkan pemain untuk mengamalkan kebersihan digital yang baik, kerana keseronokan sekejap kelebihan daya saing tidak berbaloi dengan risiko pelanggaran data peribadi.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Sila ambil perhatian bahawa format imej kekal tidak berubah dan kedudukannya sama dengan teks asal.

Latest Articles
  • Vampire Survivors Dilancarkan semula pada Arked Apple dengan DLC Eksklusif

    ​ Vampire Survivors+ akan datang ke Arked Apple pada 1 Ogos! Bersedia untuk mengalami permainan yang ketagihan, bebas iklan sepenuhnya, dan sertakan kedua-dua Tales of the Foscari dan Legacy of the Moonspell DLC. Ini bermakna akses kepada lebih 50 aksara dan 80 senjata! Lupakan pembunuhan vampire - ini bu

    Author : Nora View All

  • Filem Indiana Jones untuk Mencegah Tragedi

    ​ MachineGames, studio di belakang Indiana Jones dan Great Circle, telah mengesahkan bahawa pemain tidak akan dapat membahayakan anjing dalam permainan yang akan datang. Keputusan ini menandakan perlepasan daripada kerja studio sebelumnya, yang sering memaparkan pertempuran haiwan. Protagonis "Orang Anjing". Pengarah Kreatif Jens

    Author : Brooklyn View All

  • Atari Memperoleh Studio Pembangunan Permainan

    ​ Label Infogrames Atari memperoleh francais Surgeon Simulator daripada tinyBuild. Pemerolehan ini menandakan satu langkah penting dalam usaha pemulihan berterusan Atari, memanfaatkan jenama Infogrames—yang dihidupkan semula selepas penjenamaan semula 2003 menjadi Atari dan kebankrapan seterusnya—untuk mengembangkan portfolio permainannya.

    Author : Gabriel View All

Topics