Roblox Hile senaryoları olarak gizlenmiş kötü amaçlı yazılımlarla hedeflenen dolandırıcılar

Siber suçlular, oyuncuların Roblox gibi çevrimiçi oyunlarda avantaj arzusunu kullanıyor ve hile senaryoları olarak gizlenmiş kötü amaçlı yazılımları dağıtıyor. Bu kampanya, Roblox, World of Warcraft ve Angry Birds dahil olmak üzere birçok oyunda popüler olan LUA komut dosyası dilinden yararlanır.

Saldırganlar, kötü amaçlı web sitelerinin arama sonuçlarında meşru görünmesini sağlamak için "SEO zehirlenmesini" kullanır. Bu siteler, genellikle Soara ve Elektron gibi popüler araçları taklit eden, yanlış reklamları olan kullanıcıları taklit eden hileli hile senaryoları sunar.

Çocukların öğrenmesi için yeterince kolay olarak tanımlanan Lua'nın sadeliği, kötü amaçlı yazılımların etkinliğine katkıda bulunur. Yürütüldükten sonra, kötü amaçlı komut dosyası bir komut ve kontrol sunucusuna bağlanır, potansiyel olarak veri hırsızlığı, keyloglama ve tam sistem uzlaşmasını sağlar.

Roblox'un oyuncuların LUA kullanarak oyunlar oluşturduğu kullanıcı tarafından oluşturulan içerik özelliği, güvenlik açığını şiddetlendirir. Kötü niyetli komut dosyaları, "Noblox.js-vps" paketi içinde gizlenmiş Luna Grabber kötü amaçlı yazılım ve paketlere yerleştirilmiştir (tespitten önce 585 kez indirilir).

Bazıları bunu dolandırıcılar için karmik bir çile olarak görse de, riskler önemlidir. Hile yapmanın cazibesi, veri ihlalleri ve sistem uzlaşması potansiyelinden ağır basmamalıdır. İyi dijital hijyen uygulamak bu riskleri azaltmak için çok önemlidir.

Bu, çevrimiçi oyunlar için üçüncü taraf araçları ve komut dosyalarını indirirken ve kullanırken dikkatin önemini vurgular. Yürütmeden önce kaynağın meşruiyetini daima doğrulayın.