Artikel terkini 
Heaven Burns Red menandakan pencapaian 180 hari dengan acara silang yang meriah menampilkan Angel Beats!. Untuk meraikan ulang tahun setengah tahun permainan ini, kolaborasi istimewa ini menjemput pem
Pengarang: HarperMembaca:2
Makluman Keselamatan Siber: Perisian hasad yang menyamar sebagai skrip menipu sedang menyerang pemain Roblox
Terdapat gelombang serangan perisian hasad di seluruh dunia yang menyasarkan penipu permainan. Artikel ini akan menyelidiki ciri perisian hasad ini dan cara ia menjangkiti mangsa yang tidak disyaki dalam permainan seperti Roblox.
Lua malware menyasarkan penipu dalam Roblox dan permainan lain
Skrip penipuan palsu mengandungi perisian hasad, dan penipu akhirnya akan mengalami akibatnya
Godaan untuk mendapatkan kelebihan dalam permainan dalam talian yang kompetitif selalunya sangat kuat. Walau bagaimanapun, keinginan untuk menang ini dieksploitasi oleh penjenayah siber yang menggunakan kempen perisian hasad yang menyamar sebagai skrip menipu. Malware, yang ditulis dalam bahasa skrip Lua, menyerang pemain di seluruh dunia, dengan penyelidik melaporkan jangkitan di Amerika Utara dan Selatan, Eropah, Asia dan Australia.
Penyerang mengambil kesempatan daripada populariti skrip Lua dalam enjin permainan dan kewujudan komuniti dalam talian di mana-mana yang khusus untuk berkongsi kandungan menipu. Seperti yang dilaporkan oleh Shmuel Uzan dari Morphisec Threat Lab, penyerang menggunakan taktik "keracunan SEO" untuk menjadikan tapak web berniat jahat mereka kelihatan sah kepada pengguna yang tidak curiga. Skrip berniat jahat ini menyamar sebagai permintaan tolak pada repositori GitHub dan biasanya menyasarkan enjin skrip cheat popular seperti Solara dan Electron - enjin yang "sering dikaitkan dengan permainan kanak-kanak popular Roblox." Pengguna terpikat kepada skrip cheat ini melalui iklan palsu yang mempromosikan versi palsu skrip cheat ini.
Sifat menipu Lua merupakan faktor utama dalam serangan ini. Lua ialah bahasa skrip ringan yang walaupun "kanak-kanak boleh belajar" menurut FunTech. Selain Roblox, permainan popular lain yang menggunakan skrip Lua termasuk World of Warcraft, Angry Birds, Factorio, dsb. Daya tarikan Lua berpunca daripada reka bentuknya sebagai bahasa lanjutan, membolehkannya disepadukan dengan lancar ke dalam platform dan sistem yang berbeza.
Walau bagaimanapun, sebaik sahaja fail kelompok berniat jahat dilaksanakan, perisian hasad mewujudkan komunikasi dengan pelayan arahan dan kawalan yang dikawal oleh penyerang (pelayan C2). Ia kemudiannya boleh menghantar "maklumat terperinci tentang mesin yang dijangkiti" dan membenarkannya memuat turun muatan berniat jahat tambahan. Akibat yang berpotensi daripada muatan ini berkisar daripada kecurian data peribadi dan kewangan serta pengelogan kunci kepada melengkapkan pengambilalihan sistem.
Kelaziman malware Lua dalam Roblox
Seperti yang dinyatakan sebelum ini, perisian hasad berasaskan Lua telah menyusup masuk ke dalam permainan popular seperti Roblox, persekitaran pembangunan permainan yang Lua adalah bahasa skrip utamanya. Walaupun Roblox mempunyai langkah keselamatan terbina dalam, penggodam telah menemui cara untuk mengeksploitasi platform dengan membenamkan skrip Lua yang berniat jahat dalam alatan pihak ketiga dan pakej perisian palsu, seperti Luna Grabber yang terkenal.
Memandangkan Roblox membenarkan pengguna mencipta permainan mereka sendiri, ramai pembangun muda menggunakan skrip Lua untuk membina ciri dalam permainan, yang menghasilkan ribut pepijat yang sempurna. Penjenayah siber mengambil kesempatan daripada ini dengan membenamkan skrip berniat jahat ke dalam alat yang kelihatan tidak berbahaya, seperti pakej "noblox.js-vps", yang, menurut ReversingLabs, telah dimuat turun sebelum ia dikenal pasti membawa perisian hasad Luna Grabber sebanyak 585 kali.
Walaupun ini kelihatan seperti karma, terdapat sedikit simpati di media sosial untuk pemain yang ditangkap menipu. Ramai orang percaya bahawa mereka yang merosakkan pengalaman permainan orang lain harus menanggung akibat data mereka dicuri. Adalah mustahil untuk selamat sepenuhnya dalam talian, tetapi percambahan perisian hasad yang menyamar mungkin akan menggalakkan pemain untuk mengamalkan kebersihan digital yang baik, kerana keseronokan jangka pendek untuk mengejar kelebihan daya saing tidak berbaloi dengan risiko data peribadi mereka dikompromi.
