by Skylar Jan 26,2025
Isang makabuluhang malware campaign ang nagta-target ng mga online game cheater sa buong mundo. Ang nakakahamak na software na ito, na itinago bilang mga cheat script, ay nakakahawa sa mga manlalaro ng mga laro tulad ng Roblox at iba pa. Suriin natin ang mga detalye ng banta na ito.
Ang pagnanais para sa hindi patas na kalamangan sa mga online na laro ay sinasamantala ng mga cybercriminal. Namamahagi sila ng malware na nakasulat sa Lua, isang sikat na scripting language na ginagamit sa maraming laro, kabilang ang Roblox, World of Warcraft, at Angry Birds. Ang malware na ito ay matalinong nakabalatkayo at kumakalat sa pamamagitan ng mga mapanlinlang na taktika tulad ng SEO poisoning at mga pekeng advertisement sa mga platform tulad ng GitHub, na kadalasang ginagaya ang mga lehitimong cheat script repository para sa mga sikat na engine gaya ng Solara at Electron.
Ang mapanlinlang na katangian ng mga script ng Lua ay susi. Ang kadalian ng paggamit at pagkalat ni Lua sa pagbuo ng laro ay ginagawa itong perpektong vector para sa malisyosong code. Ang mga user, na naghahanap ng mga cheat, hindi sinasadyang nagda-download at nagpapatupad ng mga script na ito, nang hindi sinasadyang naglalabas ng malware sa kanilang mga system.
Kapag naisakatuparan, kumokonekta ang malware sa isang command-and-control (C2) server, nagpapadala ng impormasyon tungkol sa infected na makina at posibleng magda-download ng higit pang mga nakakahamak na payload. Ang mga payload na ito ay nagdudulot ng isang seryosong banta, na posibleng humantong sa pagnanakaw ng data, keylogging, at kumpletong kompromiso sa system.
Ang Roblox, kasama ang kapaligiran ng pagbuo ng laro na nakabatay sa Lua, ay isang partikular na masusugatan na platform. Sa kabila ng mga hakbang sa seguridad ng Roblox, ang mga nakakahamak na aktor ay nag-embed ng malware sa loob ng mga tool ng third-party at pekeng mga pakete. Ang isang halimbawa ay ang Luna Grabber malware, na ipinamahagi sa pamamagitan ng tila mga lehitimong package tulad ng "noblox.js-vps," na na-download nang daan-daang beses bago matukoy.
Ang kadalian ng paggawa at pagbabahagi ng mga custom na laro at script sa loob ng Roblox ay lumilikha ng isang matabang lupa para sa mga malisyosong aktor na maikalat ang kanilang malware.
Bagama't maaaring makita ito ng ilan bilang patula na hustisya para sa mga manloloko, ang katotohanan ay ang malware na ito ay nagdudulot ng malaking panganib. Ang mga potensyal na kahihinatnan ay mas malaki kaysa sa anumang nakikitang benepisyo ng pagdaraya. Binibigyang-diin ng insidenteng ito ang kahalagahan ng pagsasagawa ng mahusay na digital hygiene at pag-iwas sa pag-download ng hindi opisyal o hindi pinagkakatiwalaang software, anuman ang pang-akit.
Pinayaman ng Fantasma ang Augmented Reality Adventure sa pamamagitan ng Mga Pagpapalawak ng Wika
Maglaro Agad, Manalo ng Mga Tunay na Premyo: Naging Live ang Arcade Online
Nangungunang Detective Game Returns: 'Methods 4' Debuts on Mobile
Inilabas ang Exclusive Japan-Only 'Sakamoto Days' Puzzle Game
Number Salad: Bagong Word Salad Variant Inilunsad
Mapang-akit na Visual Novel na Pupukaw sa Iyong Emosyon (2024)
Paparating na Paglabas ng Android: 'Maid of Sker', Nagbubunyag ng Survival Horror
Malapit nang matapos ang Deltarune Chapter 4, nananatiling malayo ang release
Sprigaito Headlines Pokemon Go's 2025 Community Day
Jan 27,2025
Parkour Master Codes Boost Roblox Obby
Jan 27,2025
Roblox Survival Odyssey Code Inilabas!
Jan 27,2025
Maple Tale: Magagamit ang mga code para sa Enero 2025 Magagamit na ngayon!
Jan 27,2025
Gabay: Mga Kontrol ng Master Ecos La Brea sa Lahat ng Platform
Jan 27,2025
Kategorya 
