Fala ataków złośliwego oprogramowania wymierzonych w graczy oszukujących w grach rozprzestrzenia się na całym świecie. W tym artykule szczegółowo przyjrzymy się działaniu tego szkodliwego oprogramowania i jego szlakom infekcji, szczególnie w przypadku gier takich jak Roblox.

Wykorzystywanie złośliwego oprogramowania Lua do atakowania oszukujących graczy w Roblox i innych grach

Złośliwe oprogramowanie w fałszywych skryptach oszukujących: oszuści poniosą konsekwencje

W wysoce konkurencyjnych grach online pokusa zdobycia przewagi jest ogromna. Jednak tę chęć zwycięstwa wykorzystują cyberprzestępcy, którzy przeprowadzają ataki złośliwego oprogramowania udającego skrypty oszukujące. Szkodnik napisany w języku skryptowym Lua atakuje graczy na całym świecie, a badacze zgłaszają infekcje w Ameryce Północnej i Południowej, Europie, Azji i Australii.

Atakujący wykorzystują popularność skryptów Lua w silnikach gier oraz powszechność społeczności internetowych zajmujących się udostępnianiem metod oszukiwania. Jak donosi Shmuel Uzan z Morphisec Threat Lab, napastnicy stosują taktykę „zatruwania SEO”, aby sprawić, że ich złośliwe witryny internetowe będą wyglądać na wiarygodne dla niczego niepodejrzewających użytkowników. Te złośliwe skrypty, maskowane jako żądania push w repozytoriach GitHub, często atakują popularne silniki skryptów oszukujących, takie jak Solara i Electron – silniki blisko powiązane z popularną grą dla dzieci Roblox. Użytkowników przyciągają fałszywe reklamy promujące fałszywe wersje tych skryptów.

Zwodnicza natura Lua jest kluczowym czynnikiem w tym ataku. Według FunTech Lua to lekki język skryptowy, którego nawet „dzieci mogą się nauczyć”. Oprócz Roblox, inne popularne gry korzystające ze skryptów Lua to World of Warcraft, Angry Birds, Factory i wiele innych. Atrakcyjność Lua wynika z jej konstrukcji jako języka rozszerzeń, umożliwiającego bezproblemową integrację z różnymi platformami i systemami.

Jednak po uruchomieniu złośliwego pliku wsadowego złośliwe oprogramowanie nawiązuje komunikację z serwerem dowodzenia i kontroli kontrolowanym przez osobę atakującą (serwerem C2). Następnie może wysłać „szczegółowe informacje o zainfekowanej maszynie” i pozwolić jej na pobranie dodatkowych szkodliwych ładunków. Potencjalne konsekwencje tych ładunków obejmują kradzież danych osobistych i finansowych, rejestrowanie naciśnięć klawiszy aż po całkowite przejęcie systemu.

Występowanie złośliwego oprogramowania Lua w Robloxie

Jak wspomniano wcześniej, złośliwe oprogramowanie oparte na Lua przeniknęło do popularnych gier, takich jak Roblox – środowisko tworzenia gier, w którym Lua jest głównym językiem skryptowym. Chociaż Roblox ma wbudowane zabezpieczenia, hakerzy znaleźli sposoby na wykorzystanie platformy, osadzając złośliwe skrypty Lua w narzędziach stron trzecich i fałszywych pakietach oprogramowania, takich jak niesławny Luna Grabber.

Ponieważ Roblox pozwala użytkownikom tworzyć własne gry, wielu młodych programistów używa skryptów Lua do tworzenia funkcji w grach, co tworzy idealną burzę błędów. Cyberprzestępcy wykorzystują to, osadzając złośliwe skrypty w pozornie nieszkodliwych narzędziach, takich jak pakiet „noblox.js-vps”, który według ReversingLabs został pobrany, zanim został zidentyfikowany jako zawierający szkodliwe oprogramowanie Luna Grabber 585 razy.

Chociaż może się to wydawać karmą, w mediach społecznościowych nie ma zbyt wiele współczucia dla graczy, którzy zostaną przyłapani na oszukiwaniu. Wiele osób uważa, że ​​ci, którzy psują innym zabawę, powinni ponieść konsekwencje kradzieży ich danych. Nie da się być całkowicie bezpiecznym w Internecie, ale rozprzestrzenianie się ukrytego złośliwego oprogramowania powinno być może zachęcić graczy do przestrzegania higieny cyfrowej, ponieważ krótkotrwały dreszczyk emocji związany z dążeniem do przewagi konkurencyjnej nie jest wart ryzyka narażenia ich danych osobowych.