Roblox Malware treft cheaters

Cyber-beveiligingswaarschuwing: malware vermomd als cheat-script richt zich op Roblox-spelers
Onlangs is er een golf van malware geweest die zich richt op valsspelende spelers over de hele wereld. In dit artikel wordt nader bekeken hoe deze malware werkt en hoe deze nietsvermoedende slachtoffers in games als Roblox kan infecteren.
Lua-malware richt zich op cheaters in Roblox en andere games
De verleiding om een voordeel te behalen bij competitief online gamen is vaak erg groot. Dit verlangen om te winnen wordt echter uitgebuit door cybercriminelen die malwarecampagnes inzetten, vermomd als cheatscripts. De malware is geschreven in de Lua-scripttaal en richt zich op spelers over de hele wereld, waarbij onderzoekers infecties melden in Noord- en Zuid-Amerika, Europa, Azië en Australië.
Aanvallers profiteren van de populariteit van Lua-scripts in game-engines en de alomtegenwoordigheid van online communities die zich toeleggen op het delen van cheat-inhoud. Zoals Shmuel Uzan van Morphisec Threat Lab meldt, gebruiken aanvallers ‘SEO-vergiftiging’-tactieken om hun kwaadaardige websites er legitiem uit te laten zien voor nietsvermoedende gebruikers. Deze kwaadaardige scripts zijn vermomd als push-verzoeken op GitHub-opslagplaatsen en richten zich vaak op populaire cheat-script-engines zoals Solara en Electron - motoren die nauw verwant zijn aan het populaire kinderspel "Roblox". Gebruikers worden aangetrokken door deze cheatscripts via nepadvertenties die deze cheatscripts promoten.
De misleidende aard van Lua is een sleutelfactor bij deze aanval. Lua is een lichtgewicht scripttaal die volgens FunTech zelfs "kinderen kunnen leren". Naast Roblox zijn andere populaire spellen die Lua-scripts gebruiken World of Warcraft, Angry Birds, Factorio, enz. De aantrekkingskracht van Lua komt voort uit het ontwerp als uitbreidingstaal, waardoor het naadloos kan worden geïntegreerd in verschillende platforms en systemen.
Zodra het kwaadaardige batchbestand is uitgevoerd, brengt de malware echter communicatie tot stand met een door de aanvaller bestuurde commando- en controleserver (C2-server). Deze kan vervolgens "gedetailleerde informatie over de geïnfecteerde machine" verzenden en deze aanvullende kwaadaardige ladingen laten downloaden. De potentiële gevolgen van deze payloads variëren van diefstal van persoonlijke en financiële gegevens en keylogging tot volledige systeemovername.
De prevalentie van Lua-malware in Roblox
Zoals eerder vermeld, heeft op Lua gebaseerde malware populaire games geïnfiltreerd, zoals Roblox, een game-ontwikkelomgeving waarin Lua de primaire scripttaal is. Hoewel Roblox ingebouwde beveiligingsmaatregelen heeft, hebben hackers manieren gevonden om het platform te misbruiken door kwaadaardige Lua-scripts in te sluiten in tools van derden en neppakketten, zoals de beruchte Luna Grabber.
Omdat Roblox gebruikers in staat stelt hun eigen games te maken, gebruiken veel jonge ontwikkelaars Lua-scripts om in-game functies te bouwen, wat een perfecte storm van bugs veroorzaakt. Cybercriminelen hebben hiervan geprofiteerd door kwaadaardige scripts in te sluiten in ogenschijnlijk goedaardige tools zoals het pakket “noblox.js-vps”, dat volgens ReversingLabs 585 keer werd gedownload voordat werd vastgesteld dat het de Luna Grabber-malware bevatte.
Hoewel dit misschien karma lijkt, is er op sociale media weinig sympathie voor spelers die betrapt worden op vals spelen. Veel mensen zijn van mening dat degenen die de game-ervaring van anderen verpesten, de gevolgen moeten dragen als hun gegevens worden gestolen. Het is onmogelijk om volledig veilig online te zijn, maar de verspreiding van verkapte malware zou gamers misschien moeten aanmoedigen om goede digitale hygiëne toe te passen, aangezien de kortstondige sensatie van het nastreven van een concurrentievoordeel het risico van een inbreuk op persoonlijke gegevens niet waard is.
-
Mad Burger 2: Xmas editionLanceer deze kerst je weg naar feestelijk plezier met Crazy Burger 2! Een vrolijke vakantiethema-vervolg op de Mad Burger-serie, dit gratis arcade-spel daagt je uit om je hamburger-wankingsvaardigheden aan te scherpen. Voed hongerige gasten in een wintertrailerpark, maar kijk uit voor cheeseburger dieven! Upgrade uw
-
Ninja Bear: Slingshot ShooterOntketen je innerlijke krijger en vernietig monsters in dit boeiende puzzelspel! Verpletter je vijanden en domineer de stad! Voer geweldige combo's uit om enorme punten te behalen. Geen monster ontsnapt aan je toorn! Bereid je voor op de strijd! Terwijl de Ninja Bear en zijn sidekick waren verdiept in videogames, Dang
-
Fishing Casino - Arcade GameDuik in de populairste op vaardigheden gebaseerde game voor mobiele visserijen! Introductie van het vissencarnaval! Verlangen naar een frisse, informele viservaring met realtime multiplayer-concurrentie? Kijk niet verder! Word gratis lid van het vissencarnaval en ervaar het beste online arcade -visspel. We leveren spannende G
-
Restaurant DiaryOntketen je innerlijke culinaire artiest en fashionista in de mode -make -over Cook & Style Cooking Game! Dit gratis spel combineert koken, mode, bruiloften, ASMR en salon make -overs op unieke wijze in één heerlijke ervaring. Het combineert de charme van Indiase en Chinese trouwtradities met de heetste
-
Wonder ChefsWord een culinaire legende in wonderkoks! Duik in Wonder Chefs, een spannend nieuw Time-Management Restaurant Battle Game! Begin aan een culinair avontuur om een masterchef te worden en wint intense wedstrijden met je kookvaardigheden en strategisch management. Buttiveer voedselliefhebbers Wereldwijd en Achie
-
Falcon: Classic Space InvadersErvaar de sensatie van klassieke arcade -ruimte schieten in Galaxy Force: Alien Shooter! Dit bijgewerkte spel in galaga-stijl combineert nostalgische visuals met moderne gameplay-verbeteringen.  Key Fe