Новая обнаруженная вредоносная кампания активно нацелена на геймеров, ищущих нечестные преимущества в онлайн-играх. Киберпреступники распространяют вредоносное программное обеспечение, замаскированное под читы, что особенно затрагивает игроков Roblox. Узнайте, как работает эта угроза и как она компрометирует ничего не подозревающих жертв.
Вредоносное ПО на Lua использует желание читеров Roblox
Киберпреступники внедряют вредоносные скрипты под видом игровых взломов
Обещание нечестных преимуществ в соревновательных играх создало благодатную почву для киберпреступников. Исследователи безопасности выявили вредоносное ПО, нацеленное специально на геймеров через поддельные скрипты для читов, написанные на языке программирования Lua. Активные заражения зафиксированы на пяти континентах, затрагивая игроков по всему миру.
Злоумышленники используют как популярность читерства в играх, так и существующие сообщества скриптеров. Исследователь Morphisec Threat Labs Шмуэль Узан объясняет, что хакеры манипулируют результатами поиска («SEO-отравление»), одновременно распространяя заражённые скрипты через скомпрометированные репозитории GitHub. Эти вредоносные файлы имитируют легитимные читерские инструменты, такие как Solara и Electron — популярные фреймворки для модификации, часто ассоциируемые с Roblox.
Атаки эксплуатируют широкое распространение Lua в игровой среде. Изначально созданный как доступный язык сценариев, подходящий даже для юных кодеров, Lua используется в работе множества игр, включая Roblox, World of Warcraft и Angry Birds. Его лёгкая, встраиваемая природа делает его идеальным для разработки игр — но также создаёт уязвимости в безопасности.
При выполнении вредоносная нагрузка устанавливает бэкдор-связь с командными серверами атакующих. Это соединение позволяет похищать данные с заражённых машин и загружать дополнительное вредоносное ПО. Потенциальные риски включают компрометацию финансовой информации, логирование нажатий клавиш и полный захват контроля над системой.
Скриптовая среда Roblox способствует атакам
Платформа для создания игр Roblox стала особенно уязвимой из-за зависимости от скриптов Lua. Несмотря на встроенные меры безопасности, киберпреступники продолжают распространять заражённые скрипты через сторонние инструменты. Один из печально известных примеров — вредоносное ПО Luna Grabber, часто поставляемое вместе с казалось бы легитимными ресурсами для разработки.
Популярность платформы среди молодых разработчиков создает дополнительные риски. Исследователи ReversingLabs обнаружили вредоносный пакет "noblox.js-vps" — скачанный почти 600 раз до обнаружения, — который содержал вредоносную программу для кражи данных Luna Grabber.
Хотя некоторые утверждают, что читеры заслуживают подобных последствий, эта ситуация подчеркивает более широкие проблемы безопасности. Эта вспышка вредоносного ПО служит напоминанием о том, что временные конкурентные преимущества не стоят того, чтобы жертвовать персональными данными и безопасностью системы.
Последние загрузки
Downlaod
Главные новости
