Ev Haberler Kötü Amaçlı Yazılım Hedefleme Roblox Hile Komut Dosyası Gibi Gösterilen Hileciler

Kötü Amaçlı Yazılım Hedefleme Roblox Hile Komut Dosyası Gibi Gösterilen Hileciler

Yazar : Ava Güncelleme:Dec 24,2024

Siber Güvenlik Uyarısı: Sahte hile komut dosyalarındaki kötü amaçlı yazılımlar Roblox oyuncularına saldırıyor

Oyun hilecilerini hedef alan küresel bir kötü amaçlı yazılım dalgası var. Bu makale, bu kötü amaçlı yazılımın nasıl çalıştığına ve Roblox gibi oyunlarda şüphelenmeyen kurbanlara nasıl bulaşabileceğine daha yakından bakacaktır.

Lua kötü amaçlı yazılımı Roblox ve diğer oyunlardaki hilecileri hedef alıyor

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Rekabetçi çevrimiçi oyunlarda avantaj elde etme isteği genellikle çok güçlüdür. Ancak bu kazanma arzusu, hile komut dosyaları gibi görünen kötü amaçlı yazılım kampanyaları uygulayan siber suçlular tarafından istismar ediliyor. Kötü amaçlı yazılım Lua kodlama dilinde yazılıyor ve dünyanın her yerindeki oyuncuları hedef alıyor; araştırmacılar Kuzey ve Güney Amerika, Avrupa, Asya ve Okyanusya'da enfeksiyon olduğunu bildiriyor.

Saldırganlar, Lua komut dosyalarının oyun motorlarındaki popülerliğinden ve hile yöntemlerini paylaşmaya adanmış çevrimiçi toplulukların her yerde bulunmasından yararlanıyor. Morphisec Tehdit Laboratuvarı'ndan Shmuel Uzan'ın bildirdiğine göre saldırganlar, kötü niyetli web sitelerinin şüphelenmeyen kullanıcılara meşru görünmesini sağlamak için "SEO zehirleme" taktiklerini kullanıyor. Bu kötü amaçlı komut dosyaları, GitHub depolarında anlık istekler olarak gizlenir ve genellikle popüler çocuk oyunu "Roblox" ile ilişkilendirilen Solara ve Electron gibi popüler hile komut dosyası motorlarını hedef alır. Kullanıcılar bu hile komut dosyalarının tanıtımını yapan sahte reklamlar aracılığıyla bu hile komut dosyalarına ilgi duymaktadır.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Lua'nın aldatıcı doğası bu saldırıda önemli bir faktördür. Lua, FunTech'e göre "çocukların bile öğrenebileceği" hafif bir kodlama dilidir. Roblox'a ek olarak Lua komut dosyalarını kullanan diğer popüler oyunlar arasında World of Warcraft, Angry Birds, Factorio vb. yer alır. Lua'nın çekiciliği, farklı platformlara ve sistemlere sorunsuz bir şekilde entegre edilmesine olanak tanıyan bir uzantı dili olarak tasarımından kaynaklanıyor.

Ancak, kötü amaçlı toplu iş dosyası yürütüldüğünde, kötü amaçlı yazılım, saldırgan tarafından kontrol edilen bir komut ve kontrol sunucusuyla (C2 sunucusu) iletişim kurar. Bu daha sonra "virüs bulaşan makine hakkında ayrıntılı bilgi" gönderebilir ve makinenin ek kötü amaçlı yükler indirmesine izin verebilir. Bu yüklerin potansiyel sonuçları, kişisel ve finansal veri hırsızlığından, keylogging'e ve sistemin tamamen ele geçirilmesine kadar uzanır.

Roblox'ta Lua kötü amaçlı yazılımının yaygınlığı

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Daha önce de belirtildiği gibi Lua tabanlı kötü amaçlı yazılım, Lua'nın birincil kodlama dili olduğu bir oyun geliştirme ortamı olan Roblox gibi popüler oyunlara sızdı. Roblox'un yerleşik güvenlik önlemlerine rağmen bilgisayar korsanları, kötü şöhretli Luna Grabber gibi üçüncü taraf araçlara ve sahte paketlere kötü amaçlı Lua komut dosyaları yerleştirerek platformdan yararlanmanın yollarını buldu.

Roblox, kullanıcıların kendi oyunlarını oluşturmasına olanak tanıdığından, birçok genç geliştirici, oyun içi özellikler oluşturmak için Lua komut dosyalarını kullanıyor ve bu da mükemmel bir hata fırtınası yaratıyor. Siber suçlular, ReversingLabs'e göre Luna Grabber kötü amaçlı yazılımını 585 kez taşıdığı tespit edilene kadar birkaç kez indirilen "noblox.js-vps" paketi gibi görünüşte zararsız araçlara kötü amaçlı komut dosyaları yerleştirerek bundan yararlandı. .

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Bu ​​karma gibi görünse de, hile yaparken yakalanan oyunculara yönelik sosyal medyada çok az sempati var. Pek çok kişi, başkalarının oyun deneyimini mahvedenlerin, verilerinin çalınmasının sonuçlarıyla yüzleşmeleri gerektiğine inanıyor. Çevrimiçi ortamda tamamen güvende olmak imkansızdır, ancak gizlenmiş kötü amaçlı yazılımların çoğalması, belki de oyuncuları iyi dijital hijyen uygulamaya teşvik etmelidir; çünkü rekabet avantajı elde etmenin kısa süreli heyecanı, kişisel veri ihlali riskine değmez.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

En Yeni Oyunlar Daha +
Macera | 158.0 MB
Bu perili ev deneyiminin her köşesinin gizem ve dehşetle dolu olduğu "Korkunç Korku Dünya Palyaço Hayalet Oyunu" nun ürpertici alanına dalın. Tipik korku kaçışını aşan bir korku dünya oyunuyla mücadele etmeye hazır mısınız? Ürkütücü korku dünyasına adım atın ve hayalet olun
Aksiyon | 84.1 MB
FPS çeken silah oyunu gerçek çağrısı ile modern savaşın kalbine dalın! Yüksek eğitimli bir komando operatörü olarak, verdiğiniz her kararın yaşam ve ölüm arasındaki fark anlamına gelebileceği kaosun eşiğinde bir dünyaya itilirsiniz. Geniş bir açık dünyada
Kelime | 19.5 MB
Burada başlayan efsanevi bir yolculuğa çıkıyor - hazır mısın? "Savaşçılar ve Macera" nın büyük açılışına hoş geldiniz! Kendinizi cesur bir savaşçı, gizemli bir büyücü veya kutsal ve asil bir Taocu rahip olmayı seçebileceğiniz geniş bir dünyaya daldırın. Geniş harita keşfetmek için sizindir, offe
Gündelik | 232.7 MB
Fareyi koruyalım ve sonsuz bir canavar saldırısının üstesinden gelelim! Fareyi savun! Gelin ve bu gündelik, stres giderici macerada Roguelike'nin kule savunması ve aksiyon roguelike karışımını deneyimleyin! Kahramanımızı, fareyi takip edin, uzun süredir devam eden babasını t aracılığıyla bulma yolculuğunda
Rol Oynama | 148.4 MB
MMORPG başyapıtının efsanevi dünyasına dalın, 《Odin: Valhalla Yükselen》, burada tanrıların alemlerinin büyüklerini test etmeye çağırırlar. Po
Yarışma | 87.3 MB
Trafik sinyallerine saygı duyarken ve çeşitli tehlikelerde ustaca gezinirken arabanızı kullandığınızı düşünün. Bu, tamamen benzersiz bir deneyim sunan bir araba sürüş simülatörü olan ünlü oyun biçme (minimal üzerinden tekerlekler).