Một chiến dịch phần mềm độc hại toàn cầu nhắm đến những kẻ gian lận trò chơi trực tuyến

Tiabercrimals đang khai thác mong muốn cho những lợi thế không công bằng trong các trò chơi trực tuyến, triển khai phần mềm độc hại được ngụy trang thành kịch bản gian lận. Chiến dịch này đang tác động đến các game thủ trên toàn thế giới, với các bệnh nhiễm trùng được báo cáo trên nhiều châu lục.

Phần mềm độc hại có trụ sở tại Lua: Vũ khí lựa chọn

Phần mềm độc hại sử dụng ngôn ngữ kịch bản LUA, tận dụng sự phổ biến của nó trong các động cơ trò chơi và sự phổ biến của các cộng đồng chia sẻ gian lận. Những kẻ tấn công sử dụng "ngộ độc SEO" để làm cho các trang web độc hại của chúng xuất hiện hợp pháp trong kết quả tìm kiếm. Các kịch bản độc hại này thường giả trang khi cập nhật hoặc bổ sung cho các công cụ kịch bản gian lận phổ biến như Solara và Electron, thường được liên kết với Roblox. Quảng cáo giả mạo hơn nữa thu hút người dùng không nghi ngờ.

Sự dễ sử dụng của Lua thậm chí được mô tả là có thể học được bởi trẻ em và sự tích hợp của nó vào các nền tảng khác nhau góp phần vào hiệu quả của nó như là một cơ chế phân phối cho phần mềm độc hại này. Ngoài Roblox, các trò chơi như World of Warcraft, Angry Birds và Factorio cũng sử dụng Lua, mở rộng tác động tiềm năng.

Các tập lệnh độc hại, sau khi được thực thi, kết nối với máy chủ lệnh và kiểm soát (C2), truyền thông tin hệ thống và có khả năng tải xuống các tải trọng độc hại hơn nữa. Hậu quả có thể bao gồm từ trộm cắp dữ liệu và keylogging đến hoàn thành thỏa hiệp hệ thống.

Roblox: một mục tiêu chính

Roblox, với Lua là ngôn ngữ kịch bản chính của nó, là một mục tiêu quan trọng. Mặc dù bảo mật tích hợp của Roblox, các tập lệnh độc hại được nhúng trong các công cụ của bên thứ ba và các gói giả, chẳng hạn như Luna Grabber khét tiếng. Tính năng nội dung do người dùng tạo ra, cho phép các nhà phát triển trẻ tạo ra các trò chơi bằng Lua, làm trầm trọng thêm lỗ hổng. Các ví dụ bao gồm gói "Noblox.js-VPS", đã tải xuống hàng trăm lần trước khi bản chất độc hại của nó được xác định.

Những rủi ro gian lận và tầm quan trọng của vệ sinh kỹ thuật số

Mặc dù có rất ít sự đồng cảm với những kẻ lừa đảo trực tuyến, nhưng hậu quả của phần mềm độc hại này vượt ra ngoài hình phạt trò chơi. Tiềm năng gây hại cho cá nhân và tài chính đáng kể nhấn mạnh tầm quan trọng của thực tiễn bảo mật kỹ thuật số. Mặc dù an toàn trực tuyến hoàn toàn là không thể đạt được, các game thủ nên ưu tiên vệ sinh kỹ thuật số để giảm thiểu các rủi ro liên quan đến việc tải xuống các sửa đổi hoặc gian lận không chính thức. Sự hồi hộp tạm thời của việc đạt được một lợi thế không đáng để thỏa hiệp tiềm năng của dữ liệu cá nhân.