Киберпреступники используют стремление получить внутриигровые преимущества для развертывания вредоносных программ, замаскированных под чит-скрипты, в первую очередь нацеленных на игроков Roblox, но влияющих на геймеров на различных платформах. В этой кампании используется вредоносное ПО на основе Lua, использующее популярность языка и простоту его использования при разработке игр.
Вредоносное программное обеспечение распространяется с помощью обманных тактик, включая SEO-отравление и фальшивую рекламу, ведущую к зараженным репозиториям GitHub. Они часто имитируют законные движки чит-скриптов, такие как Solara и Electron, которые обычно ассоциируются с Roblox.
Доступность Lua даже для детей способствует эффективности этой атаки. Его использование в играх помимо Roblox, таких как World of Warcraft и Angry Birds, расширяет круг потенциальных жертв. После запуска вредоносная программа подключается к серверу управления и контроля, что может привести к краже данных, кейлоггеру и полному компрометации системы.
Платформа Roblox с ее пользовательским контентом и возможностями сценариев Lua представляет собой благодатную почву для атак такого типа. Вредоносные сценарии встроены в сторонние инструменты и пакеты и часто маскируются под законные утилиты. Примеры включают пакет «noblox.js-vps», который распространял вредоносное ПО Luna Grabber.
Хотя некоторые могут рассматривать это как следствие мошенничества, реальность такова, что загрузка, казалось бы, безобидных чит-скриптов несет в себе значительные риски. Потенциал утечки данных и компрометации системы намного перевешивает любые предполагаемые внутриигровые преимущества. Соблюдение правил цифровой гигиены имеет решающее значение для смягчения этих угроз.
