Imbroglioni roblox mirati a malware travestiti da trucchi

Un'ondata di malware si rivolge ai giocatori online, in particolare a coloro che cercano un vantaggio ingiusto attraverso cheat. Questo software dannoso sta infettando giocatori di giochi come Roblox, evidenziando i rischi associati all'uso di script di imbroglioni non ufficiali.

LUA Malware Target Gamer: l'inganno di falsi trucchi

Il prezzo di imbrogliare: malware mascherarsi come trucchi

Il desiderio di un vantaggio nei giochi online viene sfruttato dai criminali informatici. Stanno distribuendo malware travestiti da trucchi scritti in Lua, un popolare linguaggio di scripting usato in molti giochi. I ricercatori hanno osservato infezioni in tutto il mondo, colpendo i giocatori in Nord America, Sud America, Europa, Asia e Australia.

Gli aggressori sfruttano la popolarità di LUA e la prevalenza delle comunità di imbroglioni online. Secondo Shmuel Uzan di Morphisec Threat Labs, usano "avvelenamento SEO" per rendere le loro siti Web dannose legittime. Questi script dannosi appaiono spesso come richieste push su GitHub, prendendo di mira motori cheat popolari come Solara ed Electron, spesso associati a Roblox. Le pubblicità false attirano ulteriormente gli utenti ignari.

La facilità d'uso di Lua è un fattore chiave in questo attacco. La sua natura leggera e l'accessibilità, come notato da FunTech ("anche i bambini possono imparare"), renderlo ideale per l'incorporamento del codice dannoso. Oltre a Roblox, anche giochi come World of Warcraft, Angry Birds e Factoro utilizzano LUA, ampliando il potenziale impatto di questo malware.

Una volta eseguito, il malware si collega a un server di comando e controllo (server C2) controllato dagli aggressori. Ciò consente agli aggressori di raccogliere informazioni sulla macchina infetta e scaricare ulteriori payload dannosi. Le conseguenze possono essere gravi, che vanno dal furto di dati e dal keylogging per completare il compromesso del sistema.

La vulnerabilità di Roblox: la spada a doppio taglio di Lua

Roblox, con il suo ambiente di sviluppo del gioco con sede a Lua, è particolarmente vulnerabile. Nonostante la sicurezza integrata di Roblox, gli hacker sfruttano la piattaforma incorporando script dannosi in strumenti di terze parti e pacchetti falsi. Il malware di Luna Grabber, per esempio, è stato trovato all'interno di pacchetti apparentemente legittimi.

La funzione di contenuto generata dall'utente di Roblox, in cui i giovani sviluppatori utilizzano gli script LUA, crea un terreno fertile per attività dannose. I criminali informatici sfruttano questo problema incorporando malware in strumenti come il pacchetto "Noblox.js-VPS" (secondo quanto riferito scaricato 585 volte prima del rilevamento mediante reversinglabs).

Mentre alcuni potrebbero trovare un certo grado di giustizia poetica in imbroglioni che affrontano conseguenze, la realtà è che il download e l'uso di script di imbrogli non ufficiali comporta rischi significativi. Sebbene la sicurezza online completa sia irraggiungibile, questo aumento di malware mascherato sottolinea l'importanza di praticare una buona igiene digitale. Il brivido temporaneo di imbrogli non vale semplicemente il potenziale compromesso dei dati personali.