xddxz.comHome NavigationNavigation
Home >  News >  Roblox Hile Komut Dosyası Kılığına Giren Kötü Amaçlı Yazılımlarla Hedeflenen Hileciler

Roblox Hile Komut Dosyası Kılığına Giren Kötü Amaçlı Yazılımlarla Hedeflenen Hileciler

Author : Elijah Update:Dec 19,2024

Hile komut dosyaları gibi görünen, dünyanın her yerindeki Roblox oyuncularını hedef alan kötü amaçlı yazılım

Dünya çapında oyun hilecilerini hedef alan yeni bir kötü amaçlı yazılım dalgası yaşandı. Bu kötü amaçlı yazılımın ne olduğunu ve Roblox gibi oyunlarda şüphelenmeyen kurbanlara nasıl bulaştığını öğrenmek için okumaya devam edin.

Lua kötü amaçlı yazılımı, Roblox ve diğer oyunlardaki hilecilere saldırır

Hile yapanlar asla başarılı olamayacak çünkü sahte hile komut dosyaları kötü amaçlı yazılım içeriyor

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Rekabetçi çevrimiçi oyunlarda avantaj elde etme isteği genellikle çok güçlüdür. Ancak bu kazanma arzusu, hile komut dosyaları gibi görünen kötü amaçlı yazılım kampanyaları uygulayan siber suçlular tarafından istismar ediliyor. Lua kodlama dilinde yazılan kötü amaçlı yazılım, dünyanın her yerindeki oyuncuları hedef alıyor ve araştırmacılar Kuzey ve Güney Amerika, Avrupa, Asya ve Avustralya'da enfeksiyon olduğunu bildiriyor.

Saldırganlar, Lua komut dosyalarının oyun motorlarındaki popülerliğinden ve hileli içerik paylaşmaya adanmış çevrimiçi toplulukların her yerde bulunmasından yararlanıyor. Morphisec Tehdit Laboratuvarı'ndan Shmuel Uzan'ın bildirdiği gibi, saldırganlar kötü niyetli web sitelerinin şüphelenmeyen kullanıcılara meşru görünmesini sağlamak için "SEO zehirleme" taktiklerini kullanıyor. GitHub depolarında anlık istekler olarak gizlenen bu kötü amaçlı komut dosyaları, genellikle popüler çocuk oyunu Roblox ile "çoğunlukla ilişkilendirilen" Solara ve Electron gibi popüler hile komut dosyası motorlarını hedef alır. Kullanıcılar, bu hile komut dosyalarını tanıtan sahte reklamlar yoluyla bu hile komut dosyalarına yönlendirilmektedir.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Lua'nın aldatıcı doğası bu saldırıda önemli bir faktördür. Lua, FunTech'e göre "çocukların bile öğrenebileceği" hafif bir kodlama dilidir. Roblox'a ek olarak Lua komut dosyalarını kullanan diğer popüler oyunlar arasında World of Warcraft, Angry Birds, Factorio vb. yer alır. Lua'nın çekiciliği, farklı platformlara ve sistemlere sorunsuz bir şekilde entegre edilmesine olanak tanıyan bir uzantı dili olarak tasarımından kaynaklanıyor.

Ancak, kötü amaçlı toplu iş dosyası yürütüldüğünde, kötü amaçlı yazılım, saldırgan tarafından kontrol edilen bir komut ve kontrol sunucusu (C2 sunucusu) ile iletişim kurar. Bu daha sonra "güvenliği ihlal edilen makine hakkında ayrıntılı bilgi" gönderebilir ve makinenin ek kötü amaçlı yükler indirmesine izin verebilir. Bu yüklerin potansiyel sonuçları, kişisel ve finansal veri hırsızlığından, keylogging'e ve sistemin tamamen ele geçirilmesine kadar uzanır.

Roblox'ta Lua kötü amaçlı yazılımının yaygınlığı

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Daha önce de belirtildiği gibi Lua tabanlı kötü amaçlı yazılım, Lua'nın birincil kodlama dili olduğu bir oyun geliştirme ortamı olan Roblox gibi popüler oyunlara sızdı. Roblox'ta yerleşik güvenlik önlemleri olmasına rağmen bilgisayar korsanları, kötü şöhretli Luna Grabber gibi üçüncü taraf araçlara ve sahte paketlere kötü amaçlı Lua komut dosyaları yerleştirerek platformdan yararlanmanın yollarını buldu.

Roblox, kullanıcıların kendi oyunlarını oluşturmasına olanak tanıdığından, birçok genç geliştirici, oyun içi özellikler oluşturmak için Lua komut dosyalarını kullanıyor ve bu da mükemmel bir hata fırtınası yaratıyor. Siber suçlular, ReversingLabs'a göre Luna Grabber kötü amaçlı yazılımını 585 kez taşıdığı tespit edilmeden önce indirilen "noblox.js-vps" paketi gibi görünüşte zararsız araçlara kötü amaçlı komut dosyaları yerleştirerek bundan yararlanıyor.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Bu ​​karma gibi görünse de, sosyal medyada hile yaparken yakalanan oyunculara pek sempati duyulmuyor. Pek çok kişi, başkalarının oyun deneyimini bozanların, verilerinin çalınmasının sonuçlarına katlanması gerektiğine inanıyor. Çevrimiçi ortamda tamamen güvende olmak imkansızdır, ancak gizlenmiş kötü amaçlı yazılımların çoğalması, belki de oyuncuları iyi dijital hijyen uygulamaya teşvik etmelidir; çünkü rekabetçi avantajın geçici heyecanı, kişisel veri ihlali riskine değmez.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Görüntünün formatının değişmediğini ve konumunun orijinal metinle aynı olduğunu lütfen unutmayın.

Latest Articles
  • Vampire Survivors Özel DLC ile Apple Arcade'de yeniden çıkıyor

    ​ Vampire Survivors+ 1 Ağustos'ta Apple Arcade'e geliyor! Hem Tales of the Foscari hem de Legacy of the Moonspell DLC'lerini içeren, tamamen reklamsız, bağımlılık yaratan oyun deneyimine hazır olun. Bu, 50'den fazla karaktere ve 80 silaha erişim anlamına geliyor! Vampir öldürmeyi unutun – bu bir bu

    Author : Nora View All

  • Indiana Jones Filmi Trajediyi Önleyecek

    ​ Indiana Jones ve Great Circle'ın arkasındaki stüdyo MachineGames, gelecek oyunda oyuncuların köpeklere zarar veremeyeceğini doğruladı. Bu karar, stüdyonun genellikle hayvan dövüşlerine yer veren önceki çalışmalarından bir ayrılığa işaret ediyor. Bir "Köpek İnsanı" Kahramanı Kreatif Direktör Jens

    Author : Brooklyn View All

  • Atari, Oyun Geliştirme Stüdyosunu Satın Aldı

    ​ Atari'nin Infogrames etiketi, TinyBuild'dan Surgeon Simulator serisini satın aldı. Bu satın alma, Atari'nin devam eden yeniden canlandırma çabalarında önemli bir adıma işaret ediyor; Infogrames markasını (2003'te Atari olarak yeniden markalaşmasından ve ardından gelen iflastan sonra yeniden canlandırıldı) oyun portföyünü genişletmek için kullanıyor.

    Author : Gabriel View All

Topics