Heim > Nachricht > Roblox Betrüger werden mit als Cheat-Skripten getarnter Malware ins Visier genommen

Roblox Betrüger werden mit als Cheat-Skripten getarnter Malware ins Visier genommen

by Blake Mar 24,2023

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Eine Welle von Malware ist aufgetaucht und zielt auf Betrüger auf der ganzen Welt ab. Lesen Sie weiter, um mehr darüber zu erfahren, was diese bösartige Software ist und wie sie ahnungslose Opfer in Spielen wie Roblox infiziert.

Lua-Malware nimmt Betrüger in Roblox und anderen Spielen ins Visier. Betrüger gedeihen nie als Fake-Cheat Skripte enthalten Malware

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Oft kann der Reiz, sich in kompetitiven Online-Spielen einen Vorteil zu verschaffen, ein starker Motivator sein. Dieser Siegeswille wird jedoch von Cyberkriminellen ausgenutzt, die eine als Cheat-Skripte getarnte Malware-Kampagne einsetzen. Diese Malware ist in der Skriptsprache Lua geschrieben und zielt auf Spieler auf der ganzen Welt ab. Forscher berichten von Infektionen in Nordamerika, Südamerika, Europa, Asien und Australien.

Die Angreifer machen sich die Popularität von Lua zunutze Skripting innerhalb von Spiel-Engines und die Verbreitung von Online-Communities, die sich dem Teilen von Cheats widmen. Wie Shmuel Uzan von Morphisec Threat Labs berichtet, nutzen Angreifer „SEO-Poisoning“, eine Taktik, die ihre bösartigen Websites für ahnungslose Benutzer als legitim erscheinen lässt. Diese bösartigen Skripte werden als Push-Anfragen auf GitHub-Repositories getarnt und zielen häufig auf beliebte Cheat-Skript-Engines wie Solara und Electron ab – „beliebte Cheat-Skript-Engines, die häufig mit dem beliebten Kinderspiel „Roblox“ in Verbindung gebracht werden. Benutzer werden durch gefälschte Werbung, die gefälschte Versionen dieser Cheat-Skripte bewirbt, zu diesen Skripten gelockt.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Die betrügerische Natur von Lua ist ein Schlüsselfaktor bei diesem Angriff . Lua ist eine leichte Skriptsprache, die laut FunTech sogar „Kinder lernen können“. Neben Roblox sind World of Warcraft, Angry Birds, Factorio und viele weitere beliebte Spiele, die Lua-Scripting nutzen. Der Reiz von Lua beruht auf seinem Design als Erweiterungssprache, die eine nahtlose Integration in verschiedene Plattformen und Systeme ermöglicht.

Sobald jedoch die schädliche Batchdatei ausgeführt wird, stellt die Malware eine Kommunikation mit einem Befehls- und Kontrollserver her ( C2-Server), der von den Angreifern kontrolliert wird. Dieser kann dann „Details über den infizierten Computer“ senden und ihm ermöglichen, weitere bösartige Payloads herunterzuladen. Die potenziellen Folgen dieser Nutzlasten sind enorm und reichen vom Diebstahl persönlicher und finanzieller Daten über Keylogging bis hin zur vollständigen Systemübernahme.

Prävalenz von Lua-Malware in Roblox

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Wie bereits erwähnt, hat Lua-basierte Malware beliebte Spiele wie Roblox infiltriert, eine Spieleentwicklungsumgebung, in der Lua die primäre Skriptsprache ist. Obwohl Roblox über integrierte Sicherheitsmaßnahmen verfügt, haben Hacker Wege gefunden, die Plattform auszunutzen, indem sie bösartige Lua-Skripte in Tools und gefälschte Pakete von Drittanbietern einbetten, wie etwa den berüchtigten Luna Grabber.

Da Roblox es Benutzern ermöglicht, ihre eigenen Spiele zu erstellen, verwenden viele junge Entwickler Lua-Skripte, um In-Game-Funktionen zu erstellen, was zu einem perfekten Sturm an Schwachstellen führt. Cyberkriminelle haben dies ausgenutzt, indem sie bösartige Skripte in scheinbar harmlose Tools wie das Paket „noblox.js-vps“ eingebettet haben, das laut ReversingLabs 585 Mal heruntergeladen wurde, bevor festgestellt wurde, dass es die Luna Grabber-Malware enthielt.

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

Obwohl es wie poetische Gerechtigkeit erscheinen mag, gibt es wenig Verständnis für Spieler, die in sozialen Medien beim Betrügen erwischt werden. Viele glauben, dass diejenigen, die das Erlebnis für andere ruinieren, die Konsequenzen verdienen, wenn ihre Daten gestohlen werden. Es ist unmöglich, online völlig sicher zu sein, aber die Flut getarnter Malware sollte Gamer vielleicht dazu ermutigen, digitale Hygiene zu praktizieren, denn der vorübergehende Nervenkitzel eines Wettbewerbsvorteils ist das Risiko der Gefährdung persönlicher Daten nicht wert.

Trendspiele Mehr >