Oyun hilesi yapan oyuncuları hedef alan bir kötü amaçlı yazılım saldırısı dalgası dünya çapında yayılıyor. Bu makale, özellikle Roblox gibi oyunlar söz konusu olduğunda, bu kötü amaçlı yazılımın nasıl çalıştığına ve bulaşma yollarına derinlemesine bir bakış sunacaktır.

Roblox ve diğer oyunlarda hile yapan oyunculara saldırmak için Lua kötü amaçlı yazılımını kullanma

Sahte hile komut dosyalarındaki kötü amaçlı yazılım: Hile yapanlar sonuçlarına katlanır

Rekabetin yüksek olduğu çevrimiçi oyunlarda, avantaj peşinde koşmanın cazibesi çok büyüktür. Ancak bu kazanma arzusu, hile komut dosyaları görünümünde kötü amaçlı yazılım saldırıları gerçekleştiren siber suçlular tarafından istismar ediliyor. Lua kodlama dilinde yazılan kötü amaçlı yazılım, dünya çapındaki oyuncuları hedef alıyor ve araştırmacılar Kuzey ve Güney Amerika, Avrupa, Asya ve Avustralya'da enfeksiyon olduğunu bildiriyor.

Saldırganlar, Lua komut dosyalarının oyun motorlarındaki popülerliğinden ve hile yöntemlerini paylaşmaya adanmış çevrimiçi toplulukların yaygınlığından yararlanır. Morphisec Tehdit Laboratuvarı'ndan Shmuel Uzan'ın bildirdiği gibi, saldırganlar kötü niyetli web sitelerinin şüphelenmeyen kullanıcılara meşru görünmesini sağlamak için "SEO zehirleme" taktiklerini kullanıyor. GitHub depolarında anlık istekler olarak gizlenen bu kötü amaçlı komut dosyaları, genellikle popüler çocuk oyunu Roblox ile yakından ilişkili olan Solara ve Electron gibi popüler hile komut dosyası motorlarını hedef alır. Kullanıcılar, bu hile komut dosyalarının sahte versiyonlarını tanıtan sahte reklamlara ilgi duyuyor.

Lua'nın aldatıcı doğası bu saldırıda önemli bir faktördür. Lua, FunTech'e göre "çocukların bile öğrenebileceği" hafif bir kodlama dilidir. Roblox'a ek olarak Lua komut dosyalarını kullanan diğer popüler oyunlar arasında World of Warcraft, Angry Birds, Factory ve diğerleri yer alır. Lua'nın çekiciliği, farklı platformlara ve sistemlere sorunsuz bir şekilde entegre edilmesine olanak tanıyan bir uzantı dili olarak tasarımından kaynaklanıyor.

Ancak, kötü amaçlı toplu iş dosyası yürütüldüğünde, kötü amaçlı yazılım, saldırgan tarafından kontrol edilen bir komut ve kontrol sunucusuyla (C2 sunucusu) iletişim kurar. Daha sonra "virüs bulaşan makine hakkında ayrıntılı bilgi" gönderebilir ve ek kötü amaçlı yükler indirmesine izin verebilir. Bu yüklerin potansiyel sonuçları, kişisel ve finansal veri hırsızlığından, keylogging'e ve sistemin tamamen ele geçirilmesine kadar uzanır.

Roblox'ta Lua kötü amaçlı yazılımının yaygınlığı

Daha önce de belirtildiği gibi Lua tabanlı kötü amaçlı yazılım, Lua'nın birincil kodlama dili olduğu bir oyun geliştirme ortamı olan Roblox gibi popüler oyunlara sızdı. Roblox'ta yerleşik güvenlik önlemleri olmasına rağmen bilgisayar korsanları, kötü şöhretli Luna Grabber gibi üçüncü taraf araçlara ve sahte yazılım paketlerine kötü amaçlı Lua komut dosyaları yerleştirerek platformdan yararlanmanın yollarını buldu.

Roblox, kullanıcıların kendi oyunlarını oluşturmasına olanak tanıdığından, birçok genç geliştirici, oyun içi özellikler oluşturmak için Lua komut dosyalarını kullanıyor ve bu da mükemmel bir hata fırtınası yaratıyor. Siber suçlular, ReversingLabs'e göre Luna Grabber kötü amaçlı yazılımını 585 kez taşıdığı tespit edilmeden önce indirilen "noblox.js-vps" paketi gibi görünüşte zararsız araçlara kötü amaçlı komut dosyaları yerleştirerek bundan yararlanıyor.

Karma gibi görünse de sosyal medyada hile yaparken yakalanan oyunculara pek sempati duyulmuyor. Pek çok kişi, başkalarının oyun deneyimini bozanların, verilerinin çalınmasının sonuçlarına katlanması gerektiğine inanıyor. Çevrimiçi ortamda tamamen güvende olmak imkansızdır, ancak gizlenmiş kötü amaçlı yazılımların çoğalması, oyuncuları iyi dijital hijyen uygulamaya teşvik edebilir, çünkü rekabet avantajı elde etmenin kısa süreli heyecanı, kişisel verilerinin tehlikeye atılması riskine değmez.