Roblox Hile Komut Dosyası Kılığına Giren Kötü Amaçlı Yazılımlarla Hedeflenen Hileciler

Lua Kötü Amaçlı Yazılım Roblox ve Diğer Oyunlardaki Hilecileri Hedef Alır Hileciler Sahte Hile Olarak Asla Başarılı Olmaz Komut Dosyaları Kötü Amaçlı Yazılım İçerir

Rekabetçi çevrimiçi oyunlarda üstünlük kazanmanın cazibesi çoğu zaman güçlü bir motivasyon kaynağı olabilir. Ancak bu kazanma arzusu, hile komut dosyaları gibi görünen kötü amaçlı yazılım kampanyaları uygulayan siber suçlular tarafından istismar ediliyor. Bu kötü amaçlı yazılım Lua kodlama dilinde yazılmıştır ve dünyanın her yerindeki oyuncuları hedef almaktadır; araştırmacılar Kuzey Amerika, Güney Amerika, Avrupa, Asya ve Avustralya'da enfeksiyon olduğunu bildirmektedir.

Saldırganlar Lua'nın popülaritesinden faydalanmaktadır. oyun motorlarındaki komut dosyaları ve hileleri paylaşmaya adanmış çevrimiçi toplulukların yaygınlığı. Morphisec Threat Labs'tan Shmuel Uzan'ın bildirdiğine göre saldırganlar, kötü amaçlı web sitelerinin şüphelenmeyen kullanıcılara meşru görünmesini sağlayan bir taktik olan "SEO zehirlenmesi"ni kullanıyor. Bu kötü amaçlı komut dosyaları, GitHub depolarında anlık istekler olarak gizleniyor ve genellikle Solara ve Electron gibi popüler hile komut dosyası motorlarını hedef alıyor; popüler çocuk oyunu "Roblox" ile "sıklıkla ilişkilendirilen popüler hile komut dosyası motorları". Kullanıcılar, bu hile komut dosyalarının sahte versiyonlarını tanıtan sahte reklamlar yoluyla bu komut dosyalarına yönlendirilmektedir.

Lua'nın aldatıcı doğası, bu saldırıda önemli bir faktördür . Lua, FunTech'e göre "çocukların bile öğrenebileceği" hafif bir kodlama dilidir. Roblox'un yanı sıra Lua komut dosyalarını kullanan diğer popüler oyunlar arasında World of Warcraft, Angry Birds, Factorio ve çok daha fazlası yer alıyor. Lua'nın çekiciliği, farklı platformlara ve sistemlere sorunsuz bir şekilde dahil edilmesine olanak tanıyan bir uzantı dili olarak tasarımından kaynaklanıyor.

Ancak, kötü amaçlı toplu iş dosyası çalıştırıldığında, kötü amaçlı yazılım bir komut ve kontrol sunucusuyla iletişim kurar ( C2 sunucusu) saldırganlar tarafından kontrol ediliyor. Bu daha sonra "virüs bulaşmış makineyle ilgili ayrıntıları" gönderebilir ve makinenin ek kötü amaçlı yükler indirmesine izin verebilir. Bu yüklerin potansiyel sonuçları, kişisel ve finansal veri hırsızlığından, anahtar kaydetmeye ve sistemin tamamen ele geçirilmesine kadar çok geniş bir yelpazeye sahiptir.

Roblox'ta Lua Kötü Amaçlı Yazılımın Yaygınlığı

Belirtildiği gibi Lua tabanlı kötü amaçlı yazılım, Lua'nın birincil kodlama dili olduğu bir oyun geliştirme ortamı olan Roblox gibi popüler oyunlara sızdı. Roblox'ta yerleşik güvenlik önlemleri olmasına rağmen bilgisayar korsanları, kötü şöhretli Luna Grabber gibi üçüncü taraf araçlara ve sahte paketlere kötü amaçlı Lua komut dosyaları yerleştirerek platformdan yararlanmanın yollarını buldu.

Roblox kullanıcıların kendi oyunlarını oluşturmalarına olanak sağladığından, birçok genç geliştirici oyun içi özellikler oluşturmak için Lua komut dosyalarını kullanıyor ve bu da mükemmel bir güvenlik açığı fırtınasına yol açıyor. Siber suçlular, ReversingLabs'a göre Luna Grabber kötü amaçlı yazılımını taşıdığı tespit edilene kadar 585 kez indirilen "noblox.js-vps" paketi gibi görünüşte zararsız araçlara kötü amaçlı komut dosyaları yerleştirerek bundan yararlandı.