แคมเปญมัลแวร์ทั่วโลกมุ่งเป้าไปที่ผู้โกงเกมออนไลน์
มัลแวร์ระลอกใหม่กำลังมุ่งเป้าไปที่นักเล่นเกมออนไลน์ โดยเฉพาะผู้ที่แสวงหาข้อได้เปรียบที่ไม่ยุติธรรมผ่านสคริปต์โกง ซอฟต์แวร์ที่เป็นอันตรายซึ่งเขียนด้วยภาษา Lua กำลังแพร่ระบาดไปยังผู้ใช้ทั่วโลก มาสำรวจรายละเอียดของการโจมตีนี้และผลกระทบของมันกันดีกว่า
<>สิ่งล่อใจแห่งกลโกงและกับดักของมัลแวร์
<>
ผู้โจมตีใช้ "การวางยาพิษ SEO" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายปรากฏอย่างถูกต้องในผลการค้นหา ไซต์เหล่านี้มักเสนอสคริปต์โกงยอดนิยมเวอร์ชันปลอมสำหรับเกมอย่าง Roblox ซึ่งมักนำเสนอเป็นคำขอพุช GitHub ที่กำหนดเป้าหมายไปที่เอ็นจิ้นเช่น Solara และ Electron โฆษณาปลอมยังหลอกล่อเหยื่อที่ไม่สงสัยการเข้าถึงของ Lua และการหลอกลวงของมัลแวร์
ธรรมชาติของ Lua มีน้ำหนักเบาและใช้งานง่าย แม้แต่สำหรับเด็ก ดังที่ FunTech ระบุไว้ ก็มีส่วนทำให้เกิดช่องโหว่ การใช้งานในเกมต่างๆ รวมถึง Roblox, World of Warcraft, Angry Birds และ Factorio จะขยายขอบเขตการโจมตีที่อาจเกิดขึ้น เมื่อมัลแวร์ทำงานแล้วจะเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและการควบคุม (C2) ซึ่งอาจทำให้เกิดการขโมยข้อมูล การล็อกคีย์ และการประนีประนอมระบบโดยสมบูรณ์
Roblox และความแพร่หลายของมัลแวร์ที่ใช้ Lua
Roblox ซึ่งมี Lua เป็นภาษาสคริปต์หลักคือเป้าหมายหลัก แม้จะมีมาตรการรักษาความปลอดภัยของ Roblox แต่สคริปต์ Lua ที่เป็นอันตรายก็ยังฝังอยู่ในเครื่องมือและแพ็คเกจของบุคคลที่สาม เช่น Luna Grabber ที่น่าอับอาย ความสามารถของผู้ใช้ Roblox ในการสร้างเกมของตนเอง ซึ่งมักใช้สคริปต์ Lua ทำให้เกิดช่องโหว่ที่สำคัญ ตัวอย่าง ได้แก่ แพ็คเกจ "noblox.js-vps" ซึ่งตามข้อมูลของ ReversingLabs มีการดาวน์โหลด 585 ครั้งก่อนที่จะถูกระบุว่าถือ Luna Grabber
<>ผลที่ตามมาและการเรียกร้องให้มีสุขอนามัยดิจิตอล
ในขณะที่บางคนอาจเห็นว่าเป็นความยุติธรรมในบทกวีความจริงก็คือผู้ที่ตกเป็นเหยื่อของมัลแวร์นี้ต้องเผชิญกับผลกระทบร้ายแรงรวมถึงการขโมยข้อมูลและการประนีประนอมระบบ ในขณะที่ความปลอดภัยออนไลน์ที่สมบูรณ์เป็นไปไม่ได้เหตุการณ์นี้เน้นความสำคัญของการฝึกฝนสุขอนามัยดิจิตอลที่ดี ความตื่นเต้นชั่วคราวของการโกงไม่คุ้มกับความเสี่ยงของการสูญเสียข้อมูลส่วนบุคคลที่สำคัญ
<>
