Globalna kampania złośliwego oprogramowania celuje w grę online oszustów

Cyberprzestępcy wykorzystują chęć nieuczciwej przewagi w grach online, wdrażając złośliwe oprogramowanie ukryte jako skrypty oszustwo. Ta kampania, wykorzystująca skrypty Lua, zaraziła graczy na całym świecie, wpływając na użytkowników w Ameryce Północnej, Ameryce Południowej, Europie, Azji i Australii.

Atakujący wykorzystują popularność Lua w rozwoju gier i rozpowszechnienie społeczności dzielących oszustwo. Według Shmuel Uzan z Morphisec zagrożonych laboratoriami używają „zatrucia SEO”, aby ich złośliwe strony wydawały się uzasadnione. Te fałszywe skrypty, często prezentowane jako żądania Push GitHub, ukierunkowane na popularne silniki, takie jak Solara i Electron, często powiązane z Robloxem. Zwodnicze reklamy dodatkowo zwabiają niczego nie podejrzewające ofiary.

Łatwość użytkowania i powszechne adopcja Lua w grach takich jak Roblox, World of Warcraft i Angry Birds przyczyniają się do skuteczności ataku. Jego lekka możliwości natury i integracji sprawiają, że jest idealny dla złośliwych aktorów. Po wykonaniu złośliwe oprogramowanie kontaktuje się z serwerem poleceń i kontroli, potencjalnie umożliwiając kradzież danych, keyloggowanie i kompromis systemu.

platforma Roblox: celowy cel

Treści generowane przez użytkowników Roblox i poleganie na skryptach LUA tworzą luki w zabezpieczeniach. Złośliwe skrypty są wbudowane w narzędzia stron trzecich i fałszywych pakietów, takich jak niesławny Luna Grabber. ReversingLabs donosi, że pakiet „Nobox.js-vps”, niosący Luna Grabber, został pobrany 585 razy przed wykryciem.

Chociaż niektórzy mogą postrzegać to jako poetycką sprawiedliwość oszustów, w rzeczywistości kradzież danych jest poważną konsekwencją. Chociaż pełne bezpieczeństwo online jest niemożliwe, ten złośliwe oprogramowanie podkreśla potrzebę solidnej higieny cyfrowej. Tymczasowa przewaga zdobyta poprzez oszustwo jest znacznie przewyższona przez potencjalne ryzyko dla danych osobowych i bezpieczeństwa systemu.