การโจมตีของมัลแวร์ต่อผู้โกงเกมเกิดขึ้นบ่อยครั้งทั่วโลก บทความนี้จะเจาะลึกเกี่ยวกับวิธีการทำงานของมัลแวร์นี้และความเสียหายที่เกิดขึ้นกับผู้เล่นเกม เช่น Roblox <> <>

มัลแวร์ Lua ปลอมตัวเป็นสคริปต์โกง

ในเกมออนไลน์ที่มีการแข่งขันสูง ความพยายามที่จะแสวงหาความได้เปรียบนั้นมีมหาศาล และอาชญากรไซเบอร์ก็กำลังใช้ประโยชน์จากสิ่งนี้ด้วยแคมเปญมัลแวร์ที่ปลอมตัวเป็นสคริปต์โกง มัลแวร์ดังกล่าวเขียนด้วยภาษาสคริปต์ Lua มุ่งเป้าไปที่เกมเมอร์ทั่วโลก โดยนักวิจัยรายงานการติดเชื้อในอเมริกาเหนือและใต้ ยุโรป เอเชีย และออสเตรเลีย <> ผู้โจมตีใช้ประโยชน์จากความนิยมของสคริปต์ Lua ในเอ็นจิ้นเกมและการแพร่หลายของชุมชนออนไลน์ที่อุทิศตนเพื่อแบ่งปันเนื้อหาการโกง ตามที่ Shmuel Uzan จาก Morphisec Threat Lab รายงาน ผู้โจมตีใช้กลยุทธ์ "การวางยาพิษ SEO" เพื่อทำให้เว็บไซต์ที่เป็นอันตรายดูถูกกฎหมายสำหรับผู้ใช้ที่ไม่สงสัย สคริปต์ที่เป็นอันตรายเหล่านี้ถูกปลอมแปลงเป็นคำขอพุชในที่เก็บ GitHub และมักกำหนดเป้าหมายไปที่เอ็นจิ้นสคริปต์โกงยอดนิยม เช่น Solara และ Electron ซึ่งเป็นเอ็นจิ้นที่เกี่ยวข้องอย่างใกล้ชิดกับเกมเด็กยอดนิยม "Roblox" ผู้ใช้ถูกล่อลวงให้เข้าถึงสคริปต์โกงเหล่านี้ผ่านโฆษณาปลอมที่ส่งเสริมสคริปต์โกงเวอร์ชันปลอม <> <> ลักษณะที่หลอกลวงของ Lua เป็นปัจจัยสำคัญในการโจมตีครั้งนี้ Lua เป็นภาษาสคริปต์แบบน้ำหนักเบาที่แม้แต่ "เด็กๆ ก็สามารถเรียนรู้ได้" ตาม FunTech นอกจาก Roblox แล้ว เกมยอดนิยมอื่นๆ ที่ใช้สคริปต์ Lua ได้แก่ World of Warcraft, Angry Birds, Factorio เป็นต้น ความน่าดึงดูดใจของ Lua เกิดจากการออกแบบให้เป็นภาษาเสริม ทำให้สามารถผสานรวมเข้ากับแพลตฟอร์มและระบบต่างๆ ได้อย่างราบรื่น <>

ความชุกของมัลแวร์ Lua ใน Roblox

<>

เนื่องจาก Roblox อนุญาตให้ผู้ใช้สร้างเกมของตนเอง นักพัฒนารุ่นเยาว์จำนวนมากจึงใช้สคริปต์ Lua เพื่อสร้างคุณสมบัติในเกม ซึ่งสร้างบั๊กที่สมบูรณ์แบบ อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้โดยการฝังสคริปต์ที่เป็นอันตรายลงในเครื่องมือที่ดูไม่เป็นพิษเป็นภัย เช่น แพ็คเกจ "noblox.js-vps" ซึ่งตามข้อมูลของ ReversingLabs ได้รับการดาวน์โหลด 585 ครั้งก่อนที่จะถูกระบุว่ามีมัลแวร์ Luna Grabber <> <>