Roblox Mag-ingat sa Mga Manloloko: Nagtatago ang Malware sa Mga Mapanlinlang na Cheat Script
Ang isang alon ng pag-atake ng malware na nagta-target sa mga manloloko sa laro ay kumakalat sa buong mundo. Susuriin ng artikulong ito ang malalim na pagtingin sa kung paano gumagana ang malware na ito at ang mga pathway ng impeksyon nito, lalo na sa kaso ng mga laro tulad ng Roblox.
Paggamit ng Lua malware para atakehin ang mga manlolokong manlalaro sa Roblox at iba pang laro
Malware sa mga pekeng script ng pagdaraya: Ang mga cheater ay magdaranas ng mga kahihinatnan
Sa mataas na mapagkumpitensyang online na paglalaro, ang tuksong ituloy ang isang kalamangan ay napakalaki. Gayunpaman, ang pagnanais na manalo ay pinagsasamantalahan ng mga cybercriminal na nagde-deploy ng mga pag-atake ng malware na nakakubli bilang mga cheating script. Ang malware, na nakasulat sa Lua scripting language, ay nagta-target ng mga manlalaro sa buong mundo, na may mga mananaliksik na nag-uulat ng mga impeksyon sa North at South America, Europe, Asia at Australia.
Sinasamantala ng mga umaatake ang katanyagan ng mga script ng Lua sa mga game engine at ang paglaganap ng mga online na komunidad na nakatuon sa pagbabahagi ng mga paraan ng pagdaraya. Tulad ng iniulat ng Morphisec Threat Lab's Shmuel Uzan, ang mga umaatake ay gumagamit ng mga taktika ng "SEO poisoning" upang gawing lehitimo ang kanilang mga nakakahamak na website sa mga hindi pinaghihinalaang user. Itinago bilang mga push request sa GitHub repository, ang mga nakakahamak na script na ito ay kadalasang nagta-target ng mga sikat na cheat script engine gaya ng Solara at Electron - mga engine na malapit na nauugnay sa sikat na larong pambata na Roblox. Naaakit ang mga user sa mga maling ad na nagpo-promote ng mga pekeng bersyon ng mga cheat script na ito.
Ang mapanlinlang na katangian ni Lua ay isang pangunahing salik sa pag-atakeng ito. Ang Lua ay isang magaan na scripting language na kahit na "maaaring matutunan ng mga bata" ayon sa FunTech. Bilang karagdagan sa Roblox, ang iba pang sikat na laro na gumagamit ng mga script ng Lua ay kinabibilangan ng World of Warcraft, Angry Birds, Factory, at marami pang iba. Ang apela ni Lua ay nagmumula sa disenyo nito bilang extension na wika, na nagbibigay-daan dito na maayos na maisama sa iba't ibang platform at system.
Gayunpaman, kapag naisakatuparan na ang nakakahamak na batch file, nagtatatag ang malware ng komunikasyon sa isang command at control server na kinokontrol ng attacker (C2 server). Pagkatapos ay maaari itong magpadala ng "detalyadong impormasyon tungkol sa nahawaang makina" at payagan itong mag-download ng mga karagdagang nakakahamak na payload. Ang mga potensyal na kahihinatnan ng mga payload na ito ay mula sa personal at pinansyal na pagnanakaw ng data at keylogging hanggang sa kumpletong pagkuha ng system.
Ang paglaganap ng Lua malware sa Roblox
Gaya ng nabanggit kanina, ang malware na nakabase sa Lua ay nakapasok sa mga sikat na laro gaya ng Roblox, isang kapaligiran sa pagbuo ng laro kung saan ang Lua ang pangunahing wika ng scripting. Bagama't ang Roblox ay may built-in na mga hakbang sa seguridad, ang mga hacker ay nakahanap ng mga paraan upang pagsamantalahan ang platform sa pamamagitan ng pag-embed ng mga nakakahamak na Lua script sa mga tool ng third-party at pekeng software package, tulad ng kasumpa-sumpa na Luna Grabber.
Dahil pinapayagan ng Roblox ang mga user na lumikha ng sarili nilang mga laro, maraming batang developer ang gumagamit ng mga script ng Lua upang bumuo ng mga in-game na feature, na lumilikha ng perpektong bagyo ng mga bug. Sinasamantala ito ng mga cybercriminal sa pamamagitan ng pag-embed ng mga nakakahamak na script sa mga mukhang benign na tool, tulad ng "noblox.js-vps" package, na, ayon sa ReversingLabs, ay na-download bago ito natukoy na nagdadala ng Luna Grabber malware nang 585 beses.
Bagaman ito ay tila karma, walang gaanong simpatiya sa social media para sa mga manlalaro na nahuhuling nanloloko. Maraming tao ang naniniwala na ang mga sumisira sa karanasan sa paglalaro ng ibang tao ay dapat magtaglay ng mga kahihinatnan ng pagnanakaw ng kanilang data. Imposibleng maging ganap na ligtas online, ngunit ang paglaganap ng disguised malware ay maaaring mahikayat ang mga gamer na magsagawa ng mahusay na digital hygiene, dahil ang panandaliang kilig sa paghahangad ng competitive advantage ay hindi katumbas ng panganib na makompromiso ang kanilang personal na data.
-
Apr 15,25"Ang Huling sa Amin Season 2: Petsa ng Paglabas at Gabay sa Streaming" Bilang isang HBO Primetime Show Bids Farewell (Paalam, The White Lotus), isa pang sabik na hakbang sa spotlight. Dalawang taon kasunod ng pasinaya ng The Last of Us on Max, ang kritikal na na-acclaim na pagbagay sa video game na nagtatampok kay Pedro Pascal at Bella Ramsey ay naghahanda para sa pinakahihintay nitong pangalawa -
Jan 22,25Kingdom Hearts 4 Will Reboot the Series Kingdom Hearts creator Tetsuya Nomura recently hinted at a pivotal shift for the series with the upcoming fourth mainline installment. This article delves into his revelations about this crucial new chapter. Nomura Hints at a Series Conclusion with Kingdom Hearts 4 Kingdom Hearts 4: A Story Reset, -
Jan 20,25Inanunsyo ang 'Dungeons of Dreadrock 2', Ilulunsad sa Nintendo Switch noong Nobyembre na Susundan ang Mga Bersyon ng Mobile at PC Humigit-kumulang dalawa at kalahating taon na ang nakalipas, nabighani kami ng nakakatuwang dungeon crawler, Dungeons of Dreadrock, na binuo ni Christoph Minnameier. Ang top-down na perspective game na ito, na nakapagpapaalaala sa mga classic tulad ng Dungeon Master at Eye of the Beholder, ay nag-aalok ng kakaibang puzzle-solving experience acr -
Dec 10,24Lumitaw ang Cosplay Marvel: Ang Mohg ng Elden Ring ay Humanga Isang nakamamanghang Mohg cosplay, na kapansin-pansing katulad ng Elden Ring boss, ang ibinahagi online, na nakakabighani sa gaming community. Si Mohg, Lord of Blood, isang Demigod boss na mahalaga sa pag-access sa recent Shadow of the Erdtree DLC, ay nagkaroon ng rpanibagong katanyagan. Elden Ring, isang FromSoftware triumph release in