Roblox мошенники, нацеленные на вредоносные программы, замаскированные под чит -сценарии

Киберпреступники эксплуатируют стремление геймеров получить преимущество в таких онлайн-играх, как Roblox, внедряя вредоносное ПО, замаскированное под чит-скрипты. В этой кампании используется язык сценариев Lua, популярный во многих играх, включая Roblox, World of Warcraft и Angry Birds.

Злоумышленники используют «SEO-отравление», чтобы их вредоносные веб-сайты выглядели законными в результатах поиска. Эти сайты предлагают мошеннические чит-скрипты, часто имитирующие популярные инструменты, такие как Solara и Electron, соблазняя пользователей ложной рекламой.

Простота Lua, которую часто описывают как достаточно легкую для изучения детьми, способствует эффективности вредоносного ПО. После выполнения вредоносный сценарий подключается к серверу управления и контроля, что может привести к краже данных, кейлоггеру и полному компрометации системы.

Функция Roblox, генерируемая пользователями контента, с помощью которой игроки создают игры с использованием Lua, усугубляет уязвимость. Вредоносные скрипты встроены в, казалось бы, безобидные сторонние инструменты и пакеты, такие как вредоносное ПО Luna Grabber, замаскированное в пакете «noblox.js-vps» (загружено 585 раз до обнаружения).

Хотя некоторые могут рассматривать это как кармическое возмездие за мошенников, риски значительны. Привлекательность мошенничества не должна перевешивать вероятность утечки данных и компрометации системы. Соблюдение правил цифровой гигиены имеет решающее значение для снижения этих рисков.

Это подчеркивает важность осторожности при загрузке и использовании сторонних инструментов и скриптов для онлайн-игр. Всегда проверяйте легитимность источника перед выполнением.