Атаки вредоносных программ на игровых мошенников часто происходят по всему миру. В этой статье мы подробно рассмотрим, как работает это вредоносное ПО и какую угрозу оно представляет для игроков таких игр, как Roblox.
Вредоносная программа Lua, замаскированная под чит-скрипт
В конкурентных онлайн-играх велик искушение добиться преимущества. Однако это стремление к победе используется киберпреступниками, которые проводят вредоносные атаки, замаскированные под читерские скрипты. Вредоносная программа, написанная на языке сценариев Lua, нацелена на геймеров по всему миру. Исследователи сообщают о случаях заражения в Северной и Южной Америке, Европе, Азии и Океании.
Злоумышленники используют популярность скриптов Lua в игровых движках и повсеместное распространение онлайн-сообществ, посвященных обмену читерскими инструментами. Как сообщает Шмуэль Узан из Morphisec Threat Lab, злоумышленники используют тактику «SEO-отравления», чтобы их вредоносные веб-сайты выглядели законными для ничего не подозревающих пользователей. Эти вредоносные скрипты маскируются под push-запросы в репозиториях GitHub и часто нацелены на популярные движки чит-скриптов, такие как Solara и Electron — движки, тесно связанные с популярной детской игрой «Roblox». Пользователей привлекают эти чит-скрипты посредством ложной рекламы, продвигающей эти чит-скрипты.
Обманчивая природа Lua является ключевым фактором в этой атаке. Lua — это легкий язык сценариев, который, по мнению FunTech, «могут изучить даже дети». Помимо Roblox, к другим популярным играм, использующим сценарии Lua, относятся World of Warcraft, Angry Birds, Factorio и т. д. Привлекательность Lua обусловлена его дизайном как языка расширения, позволяющим легко интегрировать его в различные платформы и системы.
Однако после выполнения вредоносного командного файла вредоносная программа устанавливает связь с контролируемым злоумышленником сервером управления и контроля (сервером C2). Затем он может отправить «подробную информацию о зараженной машине» и разрешить загрузку дополнительных вредоносных данных. Потенциальные последствия этой полезной нагрузки варьируются от кражи личных и финансовых данных и кейлоггеров до полного захвата системы.
В Roblox распространено вредоносное ПО Lua
Как упоминалось ранее, вредоносное ПО на основе Lua проникло в популярные игры, такие как Roblox, среду разработки игр, в которой Lua является основным языком сценариев. Несмотря на встроенные меры безопасности Roblox, хакеры нашли способы использовать платформу, встраивая вредоносные сценарии Lua в сторонние инструменты и поддельные пакеты программного обеспечения, такие как печально известный Luna Grabber.
Поскольку Roblox позволяет пользователям создавать свои собственные игры, многие молодые разработчики используют скрипты Lua для создания внутриигровых функций, что создает настоящий шторм ошибок. Киберпреступники используют это, встраивая вредоносные скрипты в, казалось бы, безобидные инструменты, такие как пакет noblox.js-vps, который, по данным ReversingLabs, был загружен до того, как он был идентифицирован как содержащий вредоносное ПО Luna Grabber 585 раз.
Хотя это может показаться кармой, в социальных сетях мало сочувствуют геймерам, пойманным на мошенничестве. Многие люди считают, что те, кто портит игровой опыт другим людям, должны столкнуться с последствиями кражи их данных. Невозможно быть в полной безопасности в Интернете, но распространение замаскированных вредоносных программ, возможно, должно побудить геймеров соблюдать правила цифровой гигиены, поскольку кратковременное удовольствие от преследования конкурентного преимущества не стоит риска поставить под угрозу их личные данные.
![Corrupted Kingdoms [v0.20.6b] [Arc]](https://imgs.mte.cc/uploads/45/1719600338667f04d214952.jpg)
