Roblox คนขี้โกงที่กำหนดเป้าหมายไปที่มัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

อาชญากรไซเบอร์ใช้ประโยชน์จากความต้องการของนักเล่นเกมเพื่อความได้เปรียบในเกมออนไลน์เช่น Roblox โดยปรับใช้มัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง แคมเปญนี้ใช้ประโยชน์จากภาษาสคริปต์ Lua ซึ่งได้รับความนิยมในหลาย ๆ เกม รวมถึง Roblox, World of Warcraft และ Angry Birds

<>

ผู้โจมตีใช้ "การวางยาพิษ SEO" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายปรากฏอย่างถูกต้องในผลการค้นหา ไซต์เหล่านี้เสนอสคริปต์โกงที่มักเลียนแบบเครื่องมือยอดนิยมเช่น Solara และ Electron หลอกล่อผู้ใช้ด้วยโฆษณาเท็จ <>

ความเรียบง่ายของ Lua ซึ่งมักอธิบายว่าง่ายพอสำหรับเด็กในการเรียนรู้ มีส่วนทำให้มัลแวร์มีประสิทธิภาพ เมื่อดำเนินการแล้ว สคริปต์ที่เป็นอันตรายจะเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุม ซึ่งอาจทำให้เกิดการโจรกรรมข้อมูล การล็อกคีย์ และการประนีประนอมระบบโดยสมบูรณ์

<>

ฟีเจอร์เนื้อหาที่ผู้ใช้สร้างขึ้นของ Roblox ซึ่งผู้เล่นสร้างเกมโดยใช้ Lua จะทำให้ช่องโหว่รุนแรงขึ้น สคริปต์ที่เป็นอันตรายฝังอยู่ในเครื่องมือและแพ็คเกจของบุคคลที่สามที่ดูไม่เป็นอันตราย เช่น มัลแวร์ Luna Grabber ที่ปลอมตัวอยู่ในแพ็คเกจ "noblox.js-vps" (ดาวน์โหลด 585 ครั้งก่อนตรวจพบ)

<> แม้ว่าบางคนอาจมองว่านี่เป็นผลกรรมของผู้โกง แต่ความเสี่ยงก็มีนัยสำคัญ เสน่ห์ของการโกงไม่ควรเกินโอกาสที่จะเกิดการละเมิดข้อมูลและการประนีประนอมของระบบ การปฏิบัติตามสุขอนามัยทางดิจิทัลที่ดีเป็นสิ่งสำคัญในการลดความเสี่ยงเหล่านี้

<>

สิ่งนี้เน้นถึงความสำคัญของความระมัดระวังเมื่อดาวน์โหลดและใช้เครื่องมือและสคริปต์ของบุคคลที่สามสำหรับเกมออนไลน์ ตรวจสอบความถูกต้องของแหล่งที่มาก่อนดำเนินการเสมอ