Roblox Hile Komut Dosyası Kılığına Giren Kötü Amaçlı Yazılımlarla Hedeflenen Hileciler

Siber Güvenlik Uyarısı: Hile komut dosyaları gibi görünen kötü amaçlı yazılımlar Roblox oyuncularına saldırıyor

Hile yapan oyuncuları hedef alan küresel bir kötü amaçlı yazılım dalgası var. Bu makale, bu kötü amaçlı yazılımın özelliklerini ve Roblox gibi oyunlarda şüphelenmeyen kurbanlara nasıl bulaştığını ele alacak.

Lua kötü amaçlı yazılımı Roblox ve diğer oyunlardaki hilecileri hedef alıyor

Hile eninde sonunda kendi sonuçlarını da beraberinde getirecektir: sahte hile komut dosyaları kötü amaçlı yazılımları gizler

Rekabetçi çevrimiçi oyunlarda avantaj elde etme isteği genellikle çok güçlüdür. Ancak bu kazanma arzusu, hile komut dosyaları gibi görünen kötü amaçlı yazılım kampanyaları uygulayan siber suçlular tarafından istismar ediliyor. Kötü amaçlı yazılım Lua kodlama dilinde yazılıyor ve dünyanın her yerindeki oyuncuları hedef alıyor; araştırmacılar Kuzey ve Güney Amerika, Avrupa, Asya ve Avustralya'da enfeksiyon olduğunu bildiriyor.

Saldırganlar, Lua komut dosyalarının oyun motorlarındaki popülerliğinden ve hileli içerik paylaşmaya adanmış çevrimiçi toplulukların yaygınlığından yararlanıyor. Morphisec Tehdit Laboratuvarı'ndan Shmuel Uzan'ın bildirdiğine göre saldırganlar, kötü niyetli web sitelerinin şüphelenmeyen kullanıcılara meşru görünmesini sağlamak için "SEO zehirleme" taktiklerini kullanıyor. Bu kötü amaçlı komut dosyaları, GitHub depolarında anlık istekler olarak gizlenir ve genellikle popüler çocuk oyunu Roblox ile ilişkilendirilen Solara ve Electron gibi popüler hile komut dosyası motorlarını hedef alır. Kullanıcılar, bu hile komut dosyalarının sahte versiyonlarını tanıtan sahte reklamlar yoluyla bu hile komut dosyalarına yönlendirilmektedir.

Lua'nın aldatıcı doğası bu saldırıda önemli bir faktördür. Lua, FunTech'e göre "çocukların bile öğrenebileceği" hafif bir kodlama dilidir. Roblox'a ek olarak Lua komut dosyalarını kullanan diğer popüler oyunlar arasında World of Warcraft, Angry Birds, Factorio vb. yer alır. Lua'nın çekiciliği, farklı platformlara ve sistemlere sorunsuz bir şekilde entegre edilmesine olanak tanıyan bir uzantı dili olarak tasarımından kaynaklanıyor.

Ancak, kötü amaçlı toplu iş dosyası yürütüldüğünde, kötü amaçlı yazılım, saldırgan tarafından kontrol edilen bir komut ve kontrol sunucusuyla (C2 sunucusu) iletişim kurar. Bu daha sonra "güvenliği ihlal edilen makine hakkında ayrıntılı bilgi" gönderebilir ve makinenin ek kötü amaçlı yükler indirmesine izin verebilir. Bu yüklerin potansiyel sonuçları, kişisel ve finansal veri hırsızlığından, keylogging'e ve sistemin tamamen ele geçirilmesine kadar uzanır.

Roblox'ta Lua kötü amaçlı yazılımının yaygınlığı

Daha önce de belirtildiği gibi Lua tabanlı kötü amaçlı yazılım, Lua'nın ana kodlama dili olduğu bir oyun geliştirme ortamı olan Roblox gibi popüler oyunlara sızdı. Roblox'ta yerleşik güvenlik önlemleri olmasına rağmen bilgisayar korsanları, kötü şöhretli Luna Grabber gibi üçüncü taraf araçlara ve sahte paketlere kötü amaçlı Lua komut dosyaları yerleştirerek platformdan yararlanmanın yollarını buldu.

Roblox, kullanıcıların kendi oyunlarını oluşturmasına olanak tanıdığından, birçok genç geliştirici, oyun içi özellikler oluşturmak için Lua komut dosyalarını kullanıyor ve bu da mükemmel bir hata fırtınası yaratıyor. Siber suçlular, ReversingLabs'e göre Luna Grabber kötü amaçlı yazılımını taşıdığı tespit edilmeden önce kullanılan "noblox.js-vps" paketi gibi görünüşte zararsız araçlara kötü amaçlı komut dosyaları yerleştirerek bundan yararlanıyor. 585 kez indirildi.

Bu ​​karma gibi görünse de sosyal medyada hile yaparken yakalanan oyunculara pek sempati duyulmuyor. Pek çok kişi, başkalarının oyun deneyimini bozanların, verilerinin çalınmasının sonuçlarına katlanması gerektiğine inanıyor. Çevrimiçi ortamda tamamen güvende olmak imkansızdır, ancak gizlenmiş kötü amaçlı yazılımların çoğalması, oyuncuları iyi dijital hijyen alışkanlıkları uygulamaya teşvik edebilir, çünkü rekabet avantajı elde etmenin kısa süreli heyecanı, kişisel veri ihlali riskine değmez.

Resmin URL'sinin aynı kaldığını lütfen unutmayın. Makalenin yapısı ve içeriği daha akıcı ve doğal hale getirilecek ve cümlelerin doğrudan orijinal metinden kopyalanmasının önüne geçilecek şekilde ayarlandı.