บ้าน ข่าว Roblox การสกัดกั้นการโกง: ความเสี่ยงของมัลแวร์ที่ซ่อนอยู่ในสคริปต์

Roblox การสกัดกั้นการโกง: ความเสี่ยงของมัลแวร์ที่ซ่อนอยู่ในสคริปต์

ผู้เขียน: Noah Dec 16,2024

กำหนดเป้าหมายไปที่คนขี้โกง Roblox ด้วยสคริปต์ Lua ที่เป็นอันตราย: ภัยคุกคามที่เพิ่มมากขึ้น

มัลแวร์ระลอกใหม่กำลังมุ่งเป้าไปที่นักเล่นเกมออนไลน์ โดยเฉพาะผู้ที่แสวงหาข้อได้เปรียบที่ไม่ยุติธรรมผ่านสคริปต์โกง ซอฟต์แวร์ที่เป็นอันตรายนี้เขียนด้วยภาษาสคริปต์ Lua ส่งผลกระทบต่อผู้เล่นทั่วโลก เรามาสำรวจว่าการโจมตีนี้เกิดขึ้นและผลที่ตามมาอย่างไร

สิ่งล่อใจแห่งกลโกงและกับดักของมัลแวร์ Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

ความปรารถนาที่จะได้เปรียบในเกมออนไลน์กำลังถูกอาชญากรไซเบอร์แสวงหาประโยชน์ พวกเขาเผยแพร่มัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง โดยใช้ประโยชน์จากความนิยมของ Lua ภายในเครื่องมือเกม และความแพร่หลายของชุมชนการแบ่งปันการโกง ตามที่ระบุไว้โดย Shmuel Uzan จาก Morphisec Threat Labs ผู้โจมตีใช้ "การวางยาพิษ SEO" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายของตนปรากฏว่าถูกต้องตามกฎหมาย สคริปต์หลอกลวงเหล่านี้ ซึ่งมักปลอมแปลงเป็นคำขอพุชของ GitHub กำหนดเป้าหมายกลไกสคริปต์โกงยอดนิยม เช่น Solara และ Electron ซึ่งมักเกี่ยวข้องกับ Roblox โฆษณาปลอมยังหลอกล่อผู้ใช้ที่ไม่สงสัย

<>

ความเรียบง่ายที่หลอกลวงของ Lua

ความง่ายในการใช้งานของ Lua—แม้ FunTech อธิบายว่าเด็กๆ สามารถเรียนรู้ได้—เป็นปัจจัยสำคัญในการโจมตีครั้งนี้ การใช้งานในเกมเช่น Roblox, World of Warcraft, Angry Birds และ Factorio ทำให้เป็นเป้าหมายที่น่าดึงดูด มัลแวร์ซึ่งเปิดใช้งานผ่านแบตช์ไฟล์ที่เป็นอันตราย จะสร้างการสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม (C2) เซิร์ฟเวอร์นี้สามารถดึงข้อมูลเกี่ยวกับเครื่องที่ติดไวรัสและดาวน์โหลดเพย์โหลดที่เป็นอันตรายเพิ่มเติมได้ เพย์โหลดเหล่านี้ก่อให้เกิดความเสี่ยงร้ายแรง รวมถึงการขโมยข้อมูล การล็อกคีย์ และการประนีประนอมทั้งระบบ

<> Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts Roblox: เป้าหมายหลัก

มัลแวร์ที่ใช้ Lua ได้แทรกซึมเข้าไปใน Roblox ซึ่งเป็นแพลตฟอร์มการพัฒนาเกมที่ Lua เป็นภาษาสคริปต์หลัก แม้จะมีมาตรการรักษาความปลอดภัยของ Roblox แต่แฮกเกอร์ก็ใช้ประโยชน์จากแพลตฟอร์มโดยการฝังสคริปต์ที่เป็นอันตรายไว้ในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอม เช่น Luna Grabber ที่น่าอับอาย ความสามารถสำหรับผู้ใช้ในการสร้างเกมของตัวเองซึ่งมักใช้สคริปต์ Lua ทำให้เกิดช่องโหว่ที่สำคัญ สคริปต์ที่เป็นอันตรายถูกซ่อนอยู่ในเครื่องมือที่ดูไม่เป็นอันตราย เช่น แพ็คเกจ "noblox.js-vps" ซึ่งตามข้อมูลของ ReversingLabs มีการดาวน์โหลด 585 ครั้ง ก่อนที่จะถูกระบุว่าถือ Luna Grabber

ผลที่ตามมาและข้อควรระวัง

แม้ว่าจะมีความเห็นอกเห็นใจเล็กน้อยสำหรับผู้โกงทางออนไลน์ แต่ผลที่ตามมาของมัลแวร์นี้ขยายไปไกลกว่าการหยุดชะงักของเกม ความเสี่ยงของการโจรกรรมข้อมูลและการประนีประนอมของระบบมีมากกว่าข้อได้เปรียบชั่วคราวใดๆ ที่ได้รับจากการโกงมาก แม้ว่าความปลอดภัยทางออนไลน์โดยสมบูรณ์จะเป็นไปไม่ได้ แต่มัลแวร์ปลอมตัวที่เพิ่มขึ้นนี้เน้นย้ำถึงความจำเป็นด้านสุขอนามัยทางดิจิทัลที่แข็งแกร่ง เสน่ห์ของการโกงไม่คุ้มกับความเสียหายที่อาจเกิดขึ้น