by Blake Mar 24,2023
Lua-malware richt zich op cheaters in Roblox en andere gamesCheaters floreren nooit, omdat nepcheats Scripts bevatten malware
Vaak kan de aantrekkingskracht van het verkrijgen van een voorsprong in competitieve online games een krachtige motivator zijn. Dit verlangen om te winnen wordt echter uitgebuit door cybercriminelen die een malwarecampagne inzetten, vermomd als cheatscripts. Deze malware is geschreven in de Lua-scripttaal en richt zich op gamers over de hele wereld, waarbij onderzoekers infecties melden in Noord-Amerika, Zuid-Amerika, Europa, Azië en Australië.
De aanvallers profiteren van de populariteit van Lua scripting binnen game-engines en de prevalentie van online communities die zich toeleggen op het delen van cheats. Zoals Shmuel Uzan van Morphisec Threat Labs meldt, maken aanvallers gebruik van ‘SEO-vergiftiging’, een tactiek die ervoor zorgt dat hun kwaadaardige websites legitiem lijken voor nietsvermoedende gebruikers. Deze kwaadaardige scripts zijn vermomd als push-verzoeken op GitHub-repository's en richten zich vaak op populaire cheat-script-engines zoals Solara en Electron - 'populaire cheat-script-engines die vaak worden geassocieerd' met het populaire kinderspel 'Roblox'. Gebruikers worden naar deze scripts gelokt via nepadvertenties waarin nepversies van deze cheatscripts worden gepromoot.
De misleidende aard van Lua is een sleutelfactor bij deze aanval . Lua is een lichtgewicht scripttaal die volgens FunTech zelfs "kinderen kunnen leren". Naast Roblox zijn er nog andere populaire games die Lua-scripting gebruiken, World of Warcraft, Angry Birds, Factorio en nog veel meer. De aantrekkingskracht van Lua komt voort uit het ontwerp als extensietaal waarmee het naadloos kan worden geïntegreerd in verschillende platforms en systemen.
Zodra het kwaadaardige batchbestand is uitgevoerd, brengt de malware echter communicatie tot stand met een command-and-control-server ( C2-server) gecontroleerd door de aanvallers. Deze kan vervolgens "details over de geïnfecteerde machine" verzenden en deze aanvullende kwaadaardige ladingen laten downloaden. De potentiële gevolgen van deze payloads zijn enorm, variërend van diefstal van persoonlijke en financiële gegevens en keylogging tot volledige systeemovername.
Prevalentie van Lua Malware in Roblox
Zoals gezegd heeft op Lua gebaseerde malware populaire games zoals Roblox geïnfiltreerd, een game-ontwikkelomgeving waarin Lua de primaire scripttaal is. Hoewel Roblox ingebouwde beveiligingsmaatregelen heeft, hebben hackers manieren gevonden om het platform te misbruiken door kwaadaardige Lua-scripts in te sluiten in tools van derden en neppakketten, zoals de beruchte Luna Grabber.
Aangezien Roblox gebruikers in staat stelt hun eigen games te maken, gebruiken veel jonge ontwikkelaars Lua-scripts om in-game functies te bouwen, wat leidt tot een perfecte storm van kwetsbaarheid. Cybercriminelen hebben hiervan geprofiteerd door kwaadaardige scripts in te sluiten in ogenschijnlijk goedaardige tools zoals het pakket "noblox.js-vps", dat volgens ReversingLabs 585 keer werd gedownload voordat werd vastgesteld dat het de Luna Grabber-malware bevatte.
Girls Frontline 2: Exilium Global Website gaat live, samen met zijn socials!
Marvel Rivals: Bussing begrijpen en vangen
Nieuwe game plus in Assassin's Creed Shadows: bevestigd?
Topvaardigheden om te prioriteren voor Yasuke in Assassin's Creed Shadows
Top 25 actiefilms ooit gerangschikt
Top Free Fire -personages 2025: Ultimate Guide
Death Stranding 2 Releasedatum onthuld in massieve trailer
⚡ Krijg nu toegang: exclusieve Roblox Pet Star Simulator -codes (januari '25)
Legende van Zelda-spellen komen naar Nintendo Switch in 2025
Aug 26,2025
"Seekers Notes onthult Egyptische mysteries van de zomer".
Aug 25,2025
Resident Evil Survival Unit Mobile Start Later Dit Jaar
Aug 10,2025
Rush Royale Onthult Update 30.0: Lente Marathon met Schemering Ranger
Aug 09,2025
Kojima’s Death Stranding 2 verwelkomt Hololive’s Pekora als NPC-cameo
Aug 08,2025
Categorie 
