Roblox พวกขี้โกงตกเป็นเป้ามัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง

มัลแวร์ Lua มุ่งเป้าไปที่ผู้โกงใน Roblox และเกมอื่น ๆ ผู้โกงไม่เคยเจริญรุ่งเรืองหรือเป็นสูตรโกงปลอม สคริปต์มีมัลแวร์

บ่อยครั้ง เสน่ห์ของการได้เปรียบในเกมออนไลน์ที่มีการแข่งขันสูงสามารถเป็นแรงจูงใจอันทรงพลังได้ อย่างไรก็ตาม ความปรารถนาที่จะชนะนี้กำลังถูกอาชญากรไซเบอร์ใช้ประโยชน์จากแคมเปญมัลแวร์ซึ่งปลอมตัวเป็นสคริปต์โกง มัลแวร์นี้เขียนด้วยภาษาสคริปต์ Lua และกำหนดเป้าหมายไปที่นักเล่นเกมทั่วโลก โดยนักวิจัยรายงานการติดเชื้อในอเมริกาเหนือ อเมริกาใต้ ยุโรป เอเชีย และออสเตรเลีย

ผู้โจมตีกำลังใช้ประโยชน์จากความนิยมของ Lua การเขียนสคริปต์ภายในเอ็นจิ้นเกมและความแพร่หลายของชุมชนออนไลน์ที่อุทิศตนเพื่อการแบ่งปันกลโกง ตามที่รายงานโดย Shmuel Uzan จาก Morphisec Threat Labs ผู้โจมตีใช้ "การวางยาพิษ SEO" ซึ่งเป็นกลยุทธ์ที่ทำให้เว็บไซต์ที่เป็นอันตรายปรากฏว่าถูกต้องตามกฎหมายต่อผู้ใช้ที่ไม่สงสัย สคริปต์ที่เป็นอันตรายเหล่านี้ถูกปลอมแปลงเป็นการร้องขอแบบพุชบนที่เก็บ GitHub ซึ่งมักจะกำหนดเป้าหมายไปที่เอ็นจิ้นสคริปต์โกงยอดนิยมเช่น Solara และ Electron ซึ่งเป็น "เอ็นจิ้นสคริปต์การโกงยอดนิยมที่มักเกี่ยวข้องกัน" กับเกมยอดนิยมสำหรับเด็ก "Roblox" ผู้ใช้ถูกล่อลวงให้เข้าถึงสคริปต์เหล่านี้ผ่านโฆษณาปลอมที่ส่งเสริมสคริปต์โกงเวอร์ชันปลอม

ลักษณะที่หลอกลวงของ Lua เป็นปัจจัยสำคัญในการโจมตีครั้งนี้ . Lua เป็นภาษาสคริปต์แบบน้ำหนักเบาที่ FunTech ระบุว่าแม้แต่ "เด็ก ๆ ก็สามารถเรียนรู้ได้" นอกเหนือจาก Roblox แล้ว เกมยอดนิยมอื่นๆ ที่ใช้สคริปต์ Lua ได้แก่ World of Warcraft, Angry Birds, Factorio และอีกมากมาย ความน่าดึงดูดใจของ Lua เกิดจากการออกแบบให้เป็นภาษาส่วนขยายที่ช่วยให้สามารถรวมเข้ากับแพลตฟอร์มและระบบต่างๆ ได้อย่างราบรื่น

อย่างไรก็ตาม เมื่อมีการเรียกใช้ไฟล์แบตช์ที่เป็นอันตราย มัลแวร์จะสร้างการสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม ( เซิร์ฟเวอร์ C2) ควบคุมโดยผู้โจมตี จากนั้นจะสามารถส่ง "รายละเอียดเกี่ยวกับเครื่องที่ติดไวรัส" และอนุญาตให้ดาวน์โหลดเพย์โหลดที่เป็นอันตรายเพิ่มเติมได้ ผลที่ตามมาที่อาจเกิดขึ้นจากเพย์โหลดเหล่านี้มีมากมาย ตั้งแต่การขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน และการล็อกคีย์ ไปจนถึงการครอบครองระบบโดยสมบูรณ์

ความแพร่หลายของมัลแวร์ Lua ใน Roblox

ตามที่กล่าวไว้ มัลแวร์ที่ใช้ Lua ได้แทรกซึมเข้าไปในเกมยอดนิยมอย่าง Roblox ซึ่งเป็นสภาพแวดล้อมการพัฒนาเกมที่ Lua เป็นภาษาสคริปต์หลัก แม้ว่า Roblox จะมีมาตรการรักษาความปลอดภัยในตัว แต่แฮกเกอร์ก็พบวิธีใช้ประโยชน์จากแพลตฟอร์มโดยการฝังสคริปต์ Lua ที่เป็นอันตรายไว้ในเครื่องมือของบุคคลที่สามและแพ็คเกจปลอม เช่น Luna Grabber ที่โด่งดัง

เนื่องจาก Roblox อนุญาตให้ผู้ใช้สร้างเกมของตัวเอง นักพัฒนารุ่นเยาว์จำนวนมากจึงใช้สคริปต์ Lua เพื่อสร้างคุณสมบัติในเกม ซึ่งนำไปสู่ช่องโหว่ที่สมบูรณ์แบบ อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้โดยการฝังสคริปต์ที่เป็นอันตรายลงในเครื่องมือที่ดูไม่เป็นพิษเป็นภัย เช่น แพ็คเกจ "noblox.js-vps" ซึ่งตามข้อมูลของ ReversingLabs ได้รับการดาวน์โหลดถึง 585 ครั้ง ก่อนที่จะถูกระบุว่ามีมัลแวร์ Luna Grabber