Kempen Perisian Hasad Global Menyasarkan Penipu Permainan Dalam Talian
Gelombang perisian hasad baharu menyasarkan pemain dalam talian, khususnya mereka yang mencari kelebihan tidak adil melalui skrip menipu. Perisian berniat jahat ini, yang ditulis dalam Lua, menjangkiti pengguna di seluruh dunia. Mari kita terokai butiran serangan ini dan kesannya.
Gewang Penipuan dan Perangkap Peribadi
Keinginan untuk mendapat kelebihan dalam permainan dalam talian yang kompetitif sedang dieksploitasi oleh penjenayah siber. Mereka mengedarkan perisian hasad yang menyamar sebagai skrip menipu, terutamanya menyasarkan platform menggunakan bahasa skrip Lua. Penyelidik telah memerhatikan jangkitan di seluruh Amerika Utara, Amerika Selatan, Eropah, Asia dan Australia.
Penyerang menggunakan "keracunan SEO" untuk menjadikan tapak web berniat jahat mereka kelihatan sah dalam hasil carian. Tapak ini selalunya menawarkan versi palsu skrip cheat popular untuk permainan seperti Roblox, yang kerap dipersembahkan sebagai permintaan tolak GitHub yang menyasarkan enjin seperti Solara dan Electron. Iklan palsu menarik lagi mangsa yang tidak curiga.
Kebolehcapaian Lua dan Penipuan Perisian Hasad
Sifat Luas yang ringan dan kemudahan penggunaan—walaupun untuk kanak-kanak, seperti yang dinyatakan oleh FunTech—menyumbang kepada kelemahannya. Penggunaannya dalam pelbagai permainan, termasuk Roblox, World of Warcraft, Angry Birds, dan Factorio, mengembangkan permukaan serangan yang berpotensi. Perisian hasad, setelah dilaksanakan, bersambung ke pelayan arahan dan kawalan (C2), yang berpotensi mendayakan kecurian data, pengelogan kunci dan pencerobohan sistem yang lengkap.
Roblox dan Kelaziman Perisian Hasad Berasaskan Lua
Roblox, dengan Lua sebagai bahasa skrip utamanya, adalah sasaran utama. Walaupun terdapat langkah keselamatan Roblox, skrip Lua yang berniat jahat dibenamkan dalam alatan dan pakej pihak ketiga, seperti Luna Grabber yang terkenal. Keupayaan pengguna Roblox mencipta permainan mereka sendiri, selalunya menggunakan skrip Lua, mewujudkan kelemahan yang ketara. Contohnya termasuk pakej "noblox.js-vps", yang menurut ReversingLabs, telah dimuat turun sebanyak 585 kali sebelum dikenal pasti membawa Luna Grabber.
akibat dan panggilan untuk kebersihan digital
Walaupun sesetengah mungkin melihatnya sebagai keadilan puitis, realiti adalah bahawa mangsa malware ini menghadapi akibat yang serius, termasuk kecurian data dan kompromi sistem. Walaupun keselamatan dalam talian yang lengkap adalah mustahil, insiden ini menyoroti pentingnya mengamalkan kebersihan digital yang baik. Keseronokan sementara penipuan tidak bernilai risiko kehilangan data peribadi yang signifikan.
