xddxz.comHome NavigationNavigation
Home >  News >  Roblox Oszuści atakowani złośliwym oprogramowaniem podszywającym się pod skrypty oszukujące

Roblox Oszuści atakowani złośliwym oprogramowaniem podszywającym się pod skrypty oszukujące

Author : Elijah Update:Dec 19,2024

Złośliwe oprogramowanie udające skrypty oszukujące, atakujące graczy Roblox na całym świecie

Niedawno na całym świecie pojawiła się fala złośliwego oprogramowania atakującego oszustów w grach. Czytaj dalej, aby dowiedzieć się, czym jest to złośliwe oprogramowanie i jak infekuje niczego niepodejrzewające ofiary w grach takich jak Roblox.

Złośliwe oprogramowanie Lua atakuje oszustów w Robloxie i innych grach

Oszuści nigdy nie odniosą sukcesu, ponieważ fałszywe skrypty oszukujące zawierają złośliwe oprogramowanie

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Pokusa zdobycia przewagi w konkurencyjnych grach online jest często bardzo silna. Jednak tę chęć zwycięstwa wykorzystują cyberprzestępcy, którzy wdrażają kampanie szkodliwego oprogramowania udającego skrypty oszukujące. Szkodnik napisany w języku skryptowym Lua atakuje graczy na całym świecie, a badacze zgłaszają infekcje w Ameryce Północnej i Południowej, Europie, Azji i Australii.

Atakujący wykorzystują popularność skryptów Lua w silnikach gier i wszechobecność społeczności internetowych zajmujących się udostępnianiem oszukujących treści. Jak donosi Shmuel Uzan z Morphisec Threat Lab, napastnicy stosują taktykę „zatruwania SEO”, aby sprawić, że ich złośliwe witryny internetowe będą wyglądać na wiarygodne dla niczego niepodejrzewających użytkowników. Te złośliwe skrypty, maskowane jako żądania push w repozytoriach GitHub, często atakują popularne silniki skryptów oszukujących, takie jak Solara i Electron – silniki „często kojarzone” z popularną grą dla dzieci Roblox. Użytkownicy są zwabieni do tych oszukujących skryptów poprzez fałszywe reklamy promujące te oszukujące skrypty.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Zwodnicza natura Lua jest kluczowym czynnikiem w tym ataku. Według FunTech Lua to lekki język skryptowy, którego nawet „dzieci mogą się nauczyć”. Oprócz Roblox, inne popularne gry korzystające ze skryptów Lua to World of Warcraft, Angry Birds, Factorio itp. Atrakcyjność Lua wynika z jej konstrukcji jako języka rozszerzeń, umożliwiającego bezproblemową integrację z różnymi platformami i systemami.

Jednak po uruchomieniu złośliwego pliku wsadowego złośliwe oprogramowanie nawiązuje komunikację z serwerem dowodzenia i kontroli kontrolowanym przez osobę atakującą (serwerem C2). Może to następnie wysłać „szczegółowe informacje o zaatakowanej maszynie” i umożliwić jej pobranie dodatkowych szkodliwych ładunków. Potencjalne konsekwencje tych ładunków obejmują kradzież danych osobistych i finansowych, rejestrowanie naciśnięć klawiszy aż po całkowite przejęcie systemu.

Występowanie złośliwego oprogramowania Lua w Robloxie

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Jak wspomniano wcześniej, złośliwe oprogramowanie oparte na Lua przeniknęło do popularnych gier, takich jak Roblox, środowisko tworzenia gier, w którym Lua jest głównym językiem skryptowym. Chociaż Roblox ma wbudowane zabezpieczenia, hakerzy znaleźli sposoby na wykorzystanie platformy, osadzając złośliwe skrypty Lua w narzędziach stron trzecich i fałszywych pakietach, takich jak niesławny Luna Grabber.

Ponieważ Roblox pozwala użytkownikom tworzyć własne gry, wielu młodych programistów używa skryptów Lua do tworzenia funkcji w grach, co tworzy idealną burzę błędów. Cyberprzestępcy wykorzystują to, osadzając złośliwe skrypty w pozornie nieszkodliwych narzędziach, takich jak pakiet „noblox.js-vps”, który według ReversingLabs został pobrany, zanim został zidentyfikowany jako zawierający szkodliwe oprogramowanie Luna Grabber.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Chociaż może się to wydawać karmą, gracze przyłapani na oszukiwaniu w mediach społecznościowych nie okazują współczucia. Wiele osób uważa, że ​​ci, którzy psują innym zabawę, powinni ponieść konsekwencje kradzieży ich danych. Niemożliwe jest zapewnienie całkowitego bezpieczeństwa w Internecie, ale rozprzestrzenianie się ukrytego złośliwego oprogramowania powinno być może zachęcić graczy do przestrzegania higieny cyfrowej, ponieważ przelotny dreszczyk emocji związany z przewagą konkurencyjną nie jest wart ryzyka naruszenia danych osobowych.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Proszę pamiętać, że format obrazu pozostaje niezmieniony, a pozycja jest taka sama jak w przypadku oryginalnego tekstu.

Latest Articles
  • Vampire Survivors Ponowna premiera w Apple Arcade z ekskluzywnym DLC

    ​ Vampire Survivors+ pojawi się w Apple Arcade 1 sierpnia! Przygotuj się na wciągającą rozgrywkę, całkowicie pozbawioną reklam i zawierającą DLC Tales of the Foscari i Legacy of the Moonspell. Oznacza to dostęp do ponad 50 postaci i 80 broni! Zapomnij o zabijaniu wampirów – to jest bu

    Author : Nora View All

  • Film o Indianie Jonesie mający na celu zapobieganie tragediom

    ​ MachineGames, studio odpowiedzialne za Indiana Jones and the Great Circle, potwierdziło, że w nadchodzącej grze gracze nie będą mogli krzywdzić psów. Decyzja ta oznacza odejście od wcześniejszej twórczości studia, która często przedstawiała walki zwierząt. Bohater „Psiego Człowieka”. Dyrektor kreatywny Jens

    Author : Brooklyn View All

  • Atari przejmuje studio tworzenia gier

    ​ Wytwórnia Atari Infogrames przejmuje franczyzę Surgeon Simulator od tinyBuild. To przejęcie stanowi znaczący krok w trwających wysiłkach rewitalizacyjnych Atari, polegających na wykorzystaniu marki Infogrames – odrodzonej po zmianie marki na Atari w 2003 roku i późniejszym bankructwie – w celu poszerzenia portfolio gier.

    Author : Gabriel View All

Topics