Targeting malware Roblox imbroglioni
Una campagna di malware globale si rivolge ai giocatori online in cerca di trucchi
I criminali informatici stanno sfruttando il desiderio di un vantaggio ingiusto nei giochi online, distribuendo malware mascherato da trucchi. Questo sofisticato attacco sfrutta il linguaggio di scripting Lua, popolare in giochi come Roblox, per infettare vittime ignari in tutto il mondo. I ricercatori hanno documentato infezioni in Nord America, Sud America, Europa, Asia e Australia.
L'esca ingannevole di falsi trucchi
Gli aggressori utilizzano "avvelenamento da SEO" per far apparire i loro siti Web dannosi legittimi nei risultati di ricerca. Questi siti offrono script di imbroglioni fraudolenti, spesso presentati come richieste di push GitHub per motori cheat popolari come Solara ed Electron, spesso associati a Roblox. Pubblicità false induce ulteriormente gli utenti a scaricare questi script dannosi.
l'accessibilità di Lua e il rischio
La semplicità di Lua, un linguaggio di scripting leggero accessibile anche ai bambini, contribuisce alla sua vulnerabilità. Il suo uso in vari giochi, tra cui World of Warcraft, Angry Birds e Factoro, espande la potenziale superficie di attacco. Una volta eseguito, lo script dannoso si collega a un server di comando e controllo (C2), abilitando l'esfiltrazione di dati e il download di ulteriori payload dannosi. Ciò comporta rischi significativi, tra cui furto di dati, keylogging e compromesso completo del sistema.
Roblox: un obiettivo principale
L'ambiente di sviluppo del gioco di Roblox, che si basa fortemente su LUA, lo rende un obiettivo particolarmente attraente. Nonostante le misure di sicurezza di Roblox, gli aggressori incorporano script LUA dannosi all'interno di strumenti di terze parti e pacchetti falsi. Un esempio notevole è il malware Luna Grabber, distribuito attraverso pacchetti apparentemente innocui come "Noblox.js-VPS", scaricato centinaia di volte prima del rilevamento.
le conseguenze e una richiesta di cautela
Mentre alcuni potrebbero vederlo come giustizia poetica per gli imbroglioni, la realtà è che i rischi superano di gran lunga eventuali benefici percepiti. Il potenziale per la perdita di dati e il compromesso del sistema è sostanziale. Mentre la sicurezza online completa è irraggiungibile, praticare una buona igiene digitale è cruciale. Il brivido temporaneo di imbrogli non vale le potenziali conseguenze.
-
Jan 16,25FrontLine 2 femminile: rilasciato l'elenco dei livelli Exilium Un altro gioco gacha free-to-play, un'altra classifica dei personaggi per guidare le tue scelte di investimento. L'elenco dei livelli dei personaggi di Girls' Frontline 2: Exilium ti aiuta a stabilire la priorità su quali personaggi valgono le tue risorse. Girls' Frontline 2: Elenco dei livelli dei personaggi Exilium Ecco una ripartizione di quelli attualmente disponibili -
Feb 19,25La prima stagione di Marvel Rivals traccia il corso Marvel Rivals Stagione 1: un paesaggio notturno di New York City Maps La stagione 1 della Marvel Rivals continua ad espandere i suoi contenuti, aggiungendo nuove mappe a tema attorno a una New York City notturna insieme ai Fantastic Four Heroes and Cosmetics. Questa guida descrive in dettaglio ogni nuova mappa. Sommario Empire of Eternal Night: M -
Feb 02,25Roblox: Codici rivali per gennaio 2025 rilasciati Collegamenti rapidi Tutti i codici rivali Come riscattare i codici rivali Trovare più codici con rivali Rivals, un famoso gioco di combattimento Roblox, offre elettrizzanti duelli da solista e squadra. Che si tratti di una resa dei conti 1v1 o di una battaglia di squadra 5v5, il gameplay coinvolgente lo rende un gioco di combattimento di Roblox. I giocatori guadagnano le chiavi attraverso il duello -
Mar 17,25Tutti i risultati di fiction divisi e come sbloccarli Immergiti nell'accantivo avventura cooperativa divisa da una fiction di Hazelight Studios! Questa guida delinea ogni risultato, garantendo a te e al tuo partner di conquistare ogni sfida. Mentre alcuni trofei sono guadagnati naturalmente attraverso la storia, molti richiedono un'esplorazione approfondita e azioni uniche. Usa questo g