Bahay Mga app Mga laro Balita
Filipino
English EN 日本語JA 한국어KO PortuguêsPT EspañolES हिंदीHI DeutschDE Tiếng ViệtVI Русский RU FrançaisFR 繁體中文ZH-TW 简体中文 ZH-CN မြန်မာဘာသာMY MalaysiaMS ภาษาไทยTH বাংলাBN ItalianoIT NederlandsNL PolskiPL TürkiyeTR FilipinoTL
Baguhin ang Wika
English EN 日本語JA 한국어KO PortuguêsPT EspañolES हिंदीHI DeutschDE Tiếng ViệtVI Русский RU FrançaisFR 繁體中文ZH-TW 简体中文 ZH-CN မြန်မာဘာသာMY MalaysiaMS ภาษาไทยTH বাংলাBN ItalianoIT NederlandsNL PolskiPL TürkiyeTR FilipinoTL

Bahay > Balita > Roblox: Ang Malware na Nagkukunwari bilang Mga Cheat Script ay Tinatarget ang mga Manloloko

Roblox: Ang Malware na Nagkukunwari bilang Mga Cheat Script ay Tinatarget ang mga Manloloko

Jan 01,25(3 buwan ang nakalipas)
Roblox: Ang Malware na Nagkukunwari bilang Mga Cheat Script ay Tinatarget ang mga Manloloko

Cyber ​​​​Security Alert: Ang malware na itinago bilang cheat script ay umaatake sa mga manlalaro ng Roblox

May isang pandaigdigang alon ng malware na nagta-target ng mga cheater ng laro. Susuriin ng artikulong ito ang mga katangian ng malware na ito at kung paano nito naaapektuhan ang mga hindi pinaghihinalaang biktima sa mga laro tulad ng Roblox.

Tina-target ng Lua malware ang mga manloloko sa Roblox at iba pang laro

Roblox作弊者被伪装成作弊脚本的恶意软件攻击

Ang tuksong makakuha ng bentahe sa mapagkumpitensyang online gaming ay kadalasang napakalakas. Gayunpaman, ang pagnanais na manalo ay pinagsamantalahan ng mga cybercriminal na nagde-deploy ng mga malware campaign na nakakubli bilang cheating script. Ang malware, na nakasulat sa Lua scripting language, ay nagta-target ng mga manlalaro sa buong mundo, na may mga mananaliksik na nag-uulat ng mga impeksyon sa North at South America, Europe, Asia, at Australia.

Sinasamantala ng mga attacker ang katanyagan ng mga script ng Lua sa mga game engine at ang ubiquity ng mga online na komunidad na nakatuon sa pagbabahagi ng cheating content. Tulad ng iniulat ng Morphisec Threat Lab's Shmuel Uzan, ang mga umaatake ay gumagamit ng mga taktika ng "SEO poisoning" upang gawing lehitimo ang kanilang mga nakakahamak na website sa mga hindi pinaghihinalaang user. Ang mga nakakahamak na script na ito ay itinago bilang mga push request sa GitHub repository at kadalasang nagta-target ng mga sikat na cheat script engine gaya ng Solara at Electron - mga engine na malapit na nauugnay sa sikat na larong pambata na "Roblox". Naaakit ang mga user sa mga cheat script na ito sa pamamagitan ng mga maling advertisement na nagpo-promote ng mga pekeng bersyon ng mga cheat script na ito.

Roblox作弊者被伪装成作弊脚本的恶意软件攻击

Ang mapanlinlang na kalikasan ni Lua ay isang pangunahing salik sa pag-atakeng ito. Ang Lua ay isang magaan na scripting language na kahit na "maaaring matutunan ng mga bata" ayon sa FunTech. Bilang karagdagan sa Roblox, ang iba pang mga sikat na laro gamit ang mga script ng Lua ay kinabibilangan ng World of Warcraft, Angry Birds, Factorio, atbp. Ang apela ni Lua ay nagmumula sa disenyo nito bilang extension na wika, na nagbibigay-daan dito na maayos na maisama sa iba't ibang platform at system.

Gayunpaman, kapag naisakatuparan na ang nakakahamak na batch file, nagtatatag ang malware ng komunikasyon sa isang command at control server na kinokontrol ng attacker (C2 server). Maaari itong magpadala ng "detalyadong impormasyon tungkol sa nahawaang makina" at payagan itong mag-download ng mga karagdagang nakakahamak na payload. Ang mga potensyal na kahihinatnan ng mga payload na ito ay mula sa personal at pinansyal na pagnanakaw ng data at keylogging hanggang sa kumpletong pagkuha ng system.

Ang paglaganap ng Lua malware sa Roblox

Roblox作弊者被伪装成作弊脚本的恶意软件攻击

Gaya ng nabanggit kanina, ang malware na nakabase sa Lua ay nakapasok sa mga sikat na laro tulad ng Roblox, isang kapaligiran sa pagbuo ng laro kung saan ang Lua ang pangunahing wika ng scripting. Sa kabila ng mga hakbang sa seguridad na binuo sa Roblox, nakahanap ang mga hacker ng mga paraan upang pagsamantalahan ang platform sa pamamagitan ng pag-embed ng mga nakakahamak na script ng Lua sa mga tool ng third-party at pekeng mga pakete, tulad ng kasumpa-sumpa na Luna Grabber.

Dahil pinapayagan ng Roblox ang mga user na lumikha ng sarili nilang mga laro, maraming batang developer ang gumagamit ng mga script ng Lua upang bumuo ng mga in-game na feature, na lumilikha ng perpektong bagyo ng mga bug. Sinasamantala ito ng mga cybercriminal sa pamamagitan ng pag-embed ng mga nakakahamak na script sa tila hindi magandang tool tulad ng package na "noblox.js-vps", na, ayon sa ReversingLabs, ay na-download bago ito natukoy na nagdadala ng malware ng Luna Grabber nang 585 beses.

Roblox作弊者被伪装成作弊脚本的恶意软件攻击

Bagaman ito ay tila karma, kakaunti ang pakikiramay sa mga manlalarong nahuling nandaraya sa social media. Maraming tao ang naniniwala na ang mga sumisira sa karanasan sa paglalaro ng ibang tao ay dapat magtaglay ng mga kahihinatnan ng pagnanakaw ng kanilang data. Imposibleng maging ganap na ligtas online, ngunit ang paglaganap ng disguised malware ay maaaring mahikayat ang mga gamer na magsagawa ng mahusay na digital hygiene, dahil ang panandaliang kilig sa paghahangad ng competitive advantage ay hindi katumbas ng panganib ng personal na paglabag sa data.

Roblox作弊者被伪装成作弊脚本的恶意软件攻击

Tuklasin
  • Video Downloader and Stories
    Video Downloader and Stories
    Nawala ang mga araw ng panonood lamang ng mga video o kwento sa mga platform ng social media. Sa pamamagitan ng video downloader at mga kwento, maaari mo na ngayong i -download nang direkta ang mga ito sa iyong aparato. Ibahagi ang mga natatanging produktong ito sa mga kaibigan at pamilya, o gamitin ang mga ito para sa iyong mga malikhaing proyekto. Tinitiyak ng interface ng user-friendly ang THA
  • Ist mein Zug pünktlich?
    Ist mein Zug pünktlich?
    Pagod ka na ba sa patuloy na nagtataka kung ang iyong tren ay darating sa iskedyul? Ang "ist mein zug pünktlich?" Narito ang app upang malutas ang iyong mga alalahanin sa oras ng isang beses at para sa lahat. Ang makabagong app na ito ay nagbibigay -daan sa iyo upang walang kahirap -hirap subaybayan ang oras ng pag -aaral ng iyong mga paglalakbay sa tren. Sa pamamagitan ng pag -save ng iyong madalas na tra
  • DOmini
    DOmini
    Ipinakikilala ang Domini, isang cut-edge na digital na Oscilloscope Management Software na idinisenyo upang maakit ang mga gumagamit sa iba't ibang larangan, mula sa mga mag-aaral at mga mahilig sa radyo sa mga eksperimentong mananaliksik at elektronikong inhinyero. Ang Domini Oscilloscope ay ang iyong go-to tool para sa isang malawak na hanay ng aplikante
  • IP Hider - Safe Proxy (MOD)
    IP Hider - Safe Proxy (MOD)
    Ipinakikilala ang IP Hider - Ligtas na Proxy (MOD), ang panghuli tool na idinisenyo upang mapangalagaan ang iyong online privacy at mapahusay ang iyong seguridad! Ang kamangha -manghang app na ito ay nagbibigay ng isang ganap na libreng VPN para sa Android, na naghahatid ng walang limitasyong bandwidth at walang kaparis na bilis. Paalam sa mga limitasyon at yakapin ang isang fluid stre
  • BST VPN: fast VPN for Android
    BST VPN: fast VPN for Android
    Naghanap ka ba ng isang maaasahan at walang bayad na serbisyo ng VPN para sa iyong Android device? Ang iyong pakikipagsapalaran ay nagtatapos sa BST VPN app! Ang application na ito ay hindi lamang sinisiguro ang iyong data ngunit nagbibigay -daan sa iyo upang ma -access ang nilalaman nang hindi nagpapakilala. Sa pamamagitan ng pagtatago ng iyong tunay na IP address at pag -encrypt ng iyong koneksyon sa internet, BST
  • Kiss 95.1
    Kiss 95.1
    Ang KISS 95.1 app ay ang iyong panghuli gateway sa isang nakaka -engganyong karanasan sa musikal, maa -access anumang oras at kahit saan! Sumisid sa isang mundo na puno ng pinakabagong mga hit at walang oras na mga klasiko mula sa iyong pinaka -minamahal na mga artista. Sa aming app-friendly app, manatiling konektado sa musika na gusto mo ay hindi pa naging mo
Nangungunang Pag-download
Nangungunang Balita
DMCA | Content Policy | Privacy Policy | Terms and Conditions
Copyright xfsss.com © 2024 — All rights reserved