Isang Pandaigdigang Kampanya ng Malware na Tinatarget ang mga Online Game Cheater
Isang bagong alon ng malware ang nagta-target sa mga online game, partikular sa mga naghahanap ng hindi patas na mga pakinabang sa pamamagitan ng mga cheat script. Ang nakakahamak na software na ito, na nakasulat sa Lua, ay nakakahawa sa mga user sa buong mundo. Tuklasin natin ang mga detalye ng pag-atakeng ito at ang epekto nito.
Ang Pang-akit ng Mga Cheat at ang Bitag ng Malware
Ang pagnanais na magkaroon ng kalamangan sa mapagkumpitensyang online gaming ay sinasamantala ng mga cybercriminal. Namamahagi sila ng malware na nakakubli bilang mga cheat script, pangunahing nagta-target sa mga platform gamit ang Lua scripting language. Naobserbahan ng mga mananaliksik ang mga impeksyon sa buong North America, South America, Europe, Asia, at Australia.
Ginagamit ng mga attacker ang "SEO poisoning" para gawing lehitimo ang kanilang mga nakakahamak na website sa mga resulta ng paghahanap. Ang mga site na ito ay madalas na nag-aalok ng mga pekeng bersyon ng mga sikat na cheat script para sa mga laro tulad ng Roblox, na madalas na ipinakita bilang mga kahilingan ng GitHub push na nagta-target ng mga engine tulad ng Solara at Electron. Ang mga pekeng advertisement ay higit pang umaakit sa mga hindi mapaghinalaang biktima.
Ang Accessibility ni Lua at ang Panlilinlang ng Malware
Ang pagiging magaan ni Lua at kadalian ng paggamit—kahit para sa mga bata, gaya ng binanggit ng FunTech—ay nakakatulong sa kahinaan nito. Ang paggamit nito sa iba't ibang laro, kabilang ang Roblox, World of Warcraft, Angry Birds, at Factorio, ay nagpapalawak ng potensyal na pag-atake sa ibabaw. Ang malware, sa sandaling naisakatuparan, ay kumokonekta sa isang command-and-control (C2) server, na posibleng magpagana ng data theft, keylogging, at kumpletong kompromiso sa system.
Roblox at ang Paglaganap ng Lua-Based Malware
Ang Roblox, kasama ang Lua bilang pangunahing wika ng scripting nito, ay isang pangunahing target. Sa kabila ng mga hakbang sa seguridad ng Roblox, ang mga nakakahamak na script ng Lua ay naka-embed sa mga tool at package ng third-party, gaya ng kasumpa-sumpa na Luna Grabber. Ang kakayahan ng mga gumagamit ng Roblox na lumikha ng kanilang sariling mga laro, kadalasang gumagamit ng mga script ng Lua, ay lumilikha ng mga makabuluhang kahinaan. Kasama sa mga halimbawa ang package na "noblox.js-vps," na, ayon sa ReversingLabs, ay na-download nang 585 beses bago natukoy na may dalang Luna Grabber.
Ang mga kahihinatnan at isang tawag para sa digital na kalinisan
Habang ang ilan ay maaaring makita ito bilang patula na hustisya, ang katotohanan ay ang mga biktima ng malware na ito ay nahaharap sa malubhang kahihinatnan, kabilang ang pagnanakaw ng data at kompromiso sa system. Habang ang kumpletong kaligtasan sa online ay imposible, ang pangyayaring ito ay nagtatampok ng kahalagahan ng pagsasanay ng magandang digital na kalinisan. Ang pansamantalang kiligin ng pagdaraya ay hindi nagkakahalaga ng panganib ng makabuluhang pagkawala ng personal na data.
