Roblox Cheataires ciblés avec des logiciels malveillants déguisés en scripts de triche

Une vague de logiciels malveillants cible les joueurs en ligne, en particulier ceux qui recherchent un avantage injuste grâce à des tricheurs. Ce logiciel malveillant infecte les joueurs de jeux comme Roblox, mettant en évidence les risques associés à l'utilisation de scripts de triche non officiels.

Lua Malware cible les joueurs: la tromperie de faux scripts de triche

Le prix de la tricherie: les logiciels malveillants se dégagent comme des scripts de triche

Le désir d'un avantage dans les jeux en ligne est exploité par les cybercriminels. Ils déploient des logiciels malveillants déguisés en scripts de triche écrits dans LUA, un langage de script populaire utilisé dans de nombreux jeux. Les chercheurs ont observé des infections à travers le monde, affectant les joueurs d'Amérique du Nord, d'Amérique du Sud, d'Europe, d'Asie et d'Australie.

Les attaquants tirent parti de la popularité de Lua et de la prévalence des communautés de triche en ligne. Selon Shmuel Uzan de Morphisec Threat Labs, ils utilisent "un empoisonnement SEO" pour rendre leurs sites Web malveillants légitimes. Ces scripts malveillants apparaissent souvent comme des demandes de poussée sur Github, ciblant des moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les fausses publicités attirent en outre les utilisateurs sans méfiance.

La facilité d'utilisation de Lua est un facteur clé de cette attaque. Sa nature légère et son accessibilité, comme indiqué par Funtech ("même les enfants peuvent apprendre"), le rendent idéal pour l'intégration de code malveillant. Outre Roblox, des jeux comme World of Warcraft, Angry Birds et Factoro utilisent également Lua, élargissant l'impact potentiel de ce logiciel malveillant.

Une fois exécuté, le malware se connecte à un serveur de commande et de contrôle (serveur C2) contrôlé par les attaquants. Cela permet aux attaquants de recueillir des informations sur la machine infectée et de télécharger des charges utiles malveillantes supplémentaires. Les conséquences peuvent être sévères, allant du vol de données et de la clé de clés pour terminer le compromis du système.

La vulnérabilité Roblox: l'épée à double tranchant de Lua

Roblox, avec son environnement de développement de jeu basé sur LUA, est particulièrement vulnérable. Malgré la sécurité intégrée de Roblox, les pirates exploitent la plate-forme en incorporant des scripts malveillants dans des outils tiers et de faux packages. Le logiciel malveillant Luna Grabber, par exemple, a été trouvé dans des packages apparemment légitimes.

La fonction de contenu générée par l'utilisateur de Roblox, où les jeunes développeurs utilisent des scripts LUA, crée un sol fertile pour une activité malveillante. Les cybercriminels en tirent parti en incorporant des logiciels malveillants dans des outils comme le package "noblox.js-vps" (aurait téléchargé 585 fois avant la détection par inverselabs).

Bien que certains puissent trouver un certain degré de justice poétique dans les tricheurs confrontés aux conséquences, la réalité est que le téléchargement et l'utilisation de scripts de triche non officiels comportent des risques importants. Bien que la sécurité complète en ligne soit inaccessible, cette augmentation des logiciels malveillants déguisés souligne l'importance de pratiquer une bonne hygiène numérique. Le frisson temporaire de la tricherie ne vaut tout simplement pas le compromis potentiel des données personnelles.