San José, Vor, Elmundo.cr) – Herramientas como Solara, un albacea (albacea) para Roblox, se han vuelto muy populares en la comunidad de Roblox para que los guiones puedan llevarse a cabo dentro del juego. Sin embargo, esta funcionalidad no se libera de los riesgos, por lo que cada vez más usuarios se preguntan si SOLA es seguro si puede contener malware o si debe evitarse. EsetLeading Company con detección proactiva de amenazas, análisis ¿Qué es realmente sola? Por qué se reconoce por un paisaje antivir, qué tipo de malware circula con su nombre y cómo puede protegerse del posible engaño.

El término «ejecutor Solara» ha comenzado a circular a través de varios sitios web y foros como Reddit, Discord y YouTube, que se relacionó principalmente con Roblox, una plataforma con la que se pueden crear y jugar videojuegos diseñados por usuarios. Oferta Una interfaz para llevar a cabo scripts en Roblox, lo que hace que sea más fácil adaptar y optimizar la experiencia de juego. Trabaja alimentado en el entorno del juego, una práctica que viola el servicio de Roblox Y se clasifica como una piratería de juegos. Aunque Roblox bloquea regularmente algunas versiones, los desarrolladores de Solara y la comunidad encuentran caminos para evitar descubrimientos, lo que mantiene al albacea en funcionamiento.

«El caso de Solara refleja un fenómeno común en el ecosistema de Roblox: las herramientas que ofrecen funciones avanzadas pueden convertirse en un riesgo latente. Aunque la versión oficial de un albacea puede no mostrar ningún comportamiento peligroso, el diseño de estas herramientas, que se basa en la inyección de código, los altos permisos y las asignaciones remotas, crea un área de ataque que los desarrolladores de estos programas o de terceros pueden explotar un área de ataque. «Presente Fabiana Ramírez Cuenca, investigadora de seguridad informática en Eset Latin America.

Al igual que otras herramientas de este tipo, Solara contiene riesgos: versiones cambiadas utilizadas para la distribución de malware, desde ratas hasta crípticas. Además de la funcionalidad del albacea, existe uno de los mayores riesgos en las versiones incorrectas que circulan para fines maliciosos. Algunos antivirus reconocen a Solara que lo catalogó como maligno por su comportamiento potencialmente sospechoso.

«Esta detección no es un simple positivo, ya que refleja el riesgo inherente de la herramienta, ya que el mecanismo (inyección de código, altos permisos y actualizaciones dinámicas) puede ser utilizado por el desarrollador para realizar actos dañinos en cualquier momento. En principio, se clasifica.

En el ecosistema de Roblox hay precedentes en los ejecutores populares, que, aunque eran benignos bajo el control de sus desarrolladores originales, se vieron afectados por el tercer código malicioso y distribuido en algunas distribuciones no oficiales. En 2022 se descubrió que el malware cibercriminal junto con una versión legítima de Hidden Sinapsis x Y lo distribuyeron y mostraron cómo el compromiso de un intermediario de testamento puede convertirse en un vector de ataque sin herramienta maliciosa.

Otro caso que ilustra los riesgos del uso de ejecutores es el del principiante de Roblox Testament llamado Wave. Como se revela Usuario en x Utilizaron un error de seguridad para acceder a las computadoras de los usuarios para desinstalar el ejecutor y mostrar un mensaje de advertencia. En el mensaje, la atención de la atención de los usuarios se agudizó para los peligros para la instalación de programas de reputación desconocidos y muestra cómo incluso las herramientas que se consideran «legítimas» son riesgos si contienen vulnerabilidades no correctadas o falsas.

Malware que estaba disfrazado de albacea Solara

Hay muchas versiones falsas de Solara que se distribuyen en lugares que simulan los perfiles oficiales, falsos de discordia, videos en las publicaciones de YouTube y Reddit que sirven para engañar a aquellos que desean descargar el ejecutor. East observó ejemplos de falsas excepciones de Solara que infectan malware, como troyanos de acceso a distancia de larga distancia, líneas de información de información que roban la información de inicio de sesión o incluso roban ransomware que encuentran los archivos del dispositivo y solicitan el pago de un rescate para restaurarlos.

Hay algunas versiones de Solara que se han comportado, por ejemplo, como ejecutivos maliciosos:

• Los casos de distribución de malware fueron identificados por un repositorio de GitHub (Robloxinjector.zip), archivo ejecutable de acuerdo con el informe de Any.run.
• Otro informe Reveló que Solara se usó para el caos de ransomware, una operación RAAS desde 2021, en la que el malware camuflaba como un solarabotopper para engañar a los jugadores.
• Un análisis de Revisión Reveló que ciertas versiones de Solara distribuyen el infostal Rhadamanthys por una criptominina y a través de noticias en los sitios de discordia y fraudulentos que imitan a los funcionarios.

A continuación, ESET ha reunido algunas imágenes de usuarios que comparten sus experiencias en videos en YouTube o Reddit después de que puedan haber descargado la versión incorrecta. La mayoría afirma que sufrió el robo de sus cuentas de redes sociales, Post e incluso cuentas de Roblox.

Otro gran problema de los resultados de Solara de la forma en que hemos distribuido siempre que veamos versiones (reales o apócrificas) que se descargan de sitios web, otros de Discord e incluso de enlaces utilizados conjuntamente a YouTube. Los sitios web que pretenden ser el oficial y las URL como «SolaraExecitor», «Devsolara» o «Solaraex» se usaron para nombrar solo algunos. Discord parece suceder con Discord, y la comunidad discute el canal oficial de Discord.

La principal recomendación para la prevención de ESET es no usar ejecutores o herramientas para defraudar a Roblox para todos los riesgos mostrados. Del mismo modo, algunas recomendaciones se comparten con su uso,

• No descargue ejecutores de fuentes no seguras: Analice el archivo en sitios web como Virustotal.
• Presta atención al origen: Verifique los enlaces divididos en Discord, YouTube o GitHub y verifique la llamada de los sitios web ofrecidos por varias versiones.
• Revisión de permisos solicitados: Antes de la ejecución, verifique qué permisos requiere el archivo ejecutable y evite dar permisos innecesarios.
• Mantente informado: Siga las tendencias en foros y comunidades confiables para obtener más información sobre nuevas advertencias o vulnerabilidades.
• Tener soluciones de seguridad actualizadas: Usar Antimalware y otras herramientas de protección En su última versión para reconocer y detener las amenazas.
• Considere alternativas seguras: Hay herramientas de adaptación legítimas de Roblox que no implican el mismo riesgo que un ejecutor no mencionado.