Nhắm mục tiêu kẻ lừa đảo Roblox bằng tập lệnh Lua độc hại: Mối đe dọa ngày càng tăng

Một làn sóng phần mềm độc hại mới đang nhắm mục tiêu vào các game thủ trực tuyến, đặc biệt là những người đang tìm kiếm lợi thế không công bằng thông qua các đoạn mã gian lận. Phần mềm độc hại này, được viết bằng ngôn ngữ kịch bản Lua, đang ảnh hưởng đến người chơi trên toàn cầu. Hãy cùng khám phá cuộc tấn công này diễn ra như thế nào và ý nghĩa của nó.

Sự cám dỗ của gian lận và cạm bẫy của phần mềm độc hại

Mong muốn giành lợi thế trong trò chơi trực tuyến đang bị tội phạm mạng khai thác. Họ phát tán phần mềm độc hại được ngụy trang dưới dạng các tập lệnh gian lận, tận dụng sự phổ biến của Lua trong các công cụ chơi game và sự phổ biến của các cộng đồng chia sẻ gian lận. Theo ghi nhận của Shmuel Uzan của Morphisec Threat Labs, những kẻ tấn công sử dụng "đầu độc SEO" để làm cho các trang web độc hại của chúng có vẻ hợp pháp. Các tập lệnh lừa đảo này, thường được ngụy trang dưới dạng yêu cầu đẩy GitHub, nhắm mục tiêu vào các công cụ tập lệnh gian lận phổ biến như Solara và Electron, thường được liên kết với Roblox. Quảng cáo giả mạo càng thu hút những người dùng không nghi ngờ.

Sự đơn giản đánh lừa của Lua

Tính dễ sử dụng của Lua—thậm chí được FunTech mô tả là trẻ em có thể học được—là yếu tố chính trong cuộc tấn công này. Việc sử dụng nó trong các trò chơi như Roblox, World of Warcraft, Angry Birds và Factorio khiến nó trở thành mục tiêu hấp dẫn. Phần mềm độc hại, được kích hoạt thông qua một tệp bó độc hại, thiết lập liên lạc với máy chủ ra lệnh và kiểm soát (C2). Sau đó, máy chủ này có thể truy xuất thông tin về máy bị nhiễm và tải xuống các tải trọng độc hại bổ sung. Các tải trọng này gây ra rủi ro nghiêm trọng, bao gồm đánh cắp dữ liệu, ghi nhật ký thao tác bàn phím và xâm phạm toàn bộ hệ thống.

Roblox: Mục tiêu chính

Phần mềm độc hại dựa trên Lua đã xâm nhập vào Roblox, một nền tảng phát triển trò chơi trong đó Lua là ngôn ngữ lập trình chính. Bất chấp các biện pháp bảo mật của Roblox, tin tặc vẫn khai thác nền tảng này bằng cách nhúng các tập lệnh độc hại vào các công cụ của bên thứ ba và các gói giả mạo, chẳng hạn như Luna Grabber khét tiếng. Khả năng người dùng tạo trò chơi của riêng họ, thường sử dụng tập lệnh Lua, tạo ra một lỗ hổng đáng kể. Các tập lệnh độc hại ẩn trong các công cụ dường như vô hại như gói "noblox.js-vps", theo ReversingLabs, đã có 585 lượt tải xuống trước khi được xác định là mang theo Luna Grabber.

Hậu quả và thận trọng

Mặc dù không có mấy thiện cảm với những kẻ gian lận trực tuyến, nhưng hậu quả của phần mềm độc hại này còn vượt xa cả sự gián đoạn trò chơi. Nguy cơ bị đánh cắp dữ liệu và xâm phạm hệ thống lớn hơn nhiều so với bất kỳ lợi thế tạm thời nào có được thông qua gian lận. Mặc dù không thể đảm bảo an toàn trực tuyến hoàn toàn nhưng sự gia tăng phần mềm độc hại được ngụy trang này làm nổi bật nhu cầu vệ sinh kỹ thuật số mạnh mẽ. Sức hấp dẫn của gian lận đơn giản là không đáng để gây ra thiệt hại tiềm tàng.