Roblox Cheat presi di mira con malware camuffati da cheat script

Un'ondata di malware è emersa e sta prendendo di mira gli imbroglioni di tutto il mondo. Continua a leggere per saperne di più su cos'è questo software dannoso e su come sta infettando le vittime ignare di giochi come Roblox.

Lua Malware prende di mira gli imbroglioni in Roblox e altri giochi. Non prosperare mai, come contengono gli script cheat falsi Malware

Spesso, il fascino di ottenere un vantaggio nei giochi online competitivi può essere un potente motivatore. Tuttavia, questo desiderio di vittoria viene sfruttato dai criminali informatici che implementano una campagna malware mascherata da cheat script. Questo malware è scritto nel linguaggio di scripting Lua e prende di mira i giocatori di tutto il mondo, con ricercatori che segnalano infezioni in Nord America, Sud America, Europa, Asia e Australia.

Gli aggressori stanno sfruttando la popolarità di Lua scripting all'interno dei motori di gioco e la prevalenza di comunità online dedite alla condivisione di cheat. Come riportato da Shmuel Uzan di Morphisec Threat Labs, gli aggressori utilizzano il "SEO Poisoning", una tattica che fa apparire legittimi i loro siti Web dannosi agli utenti ignari. Questi script dannosi sono mascherati da richieste push sui repository GitHub, spesso prendendo di mira motori di script cheat popolari come Solara ed Electron, "motori di script cheat popolari spesso associati" al popolare gioco per bambini "Roblox". Gli utenti vengono attirati verso questi script tramite pubblicità false che promuovono versioni false di questi cheat script.

La natura ingannevole di Lua è un fattore chiave in questo attacco. Lua è un linguaggio di scripting leggero che, secondo FunTech, anche i "giovani" possono imparare." Oltre a Roblox, altri giochi popolari che utilizzano lo scripting Lua includono World of Warcraft, Angry Birds, Factorio e molti altri Il fascino di Lua deriva dal suo design come linguaggio di estensione che gli consente di essere perfettamente incorporato in diverse piattaforme e sistemi.

Tuttavia, una volta eseguito il file batch dannoso, il file batch il malware stabilisce una comunicazione con un server di comando e controllo (server C2) controllato dagli aggressori, che può quindi inviare "dettagli sulla macchina infetta" e consentirgli di scaricare ulteriori payload dannosi. Le potenziali conseguenze di questi payload sono vaste, che vanno da quelle personali e furto di dati finanziari e keylogging per completare l'acquisizione del sistema.

Prevalenza di Lua Malware in Roblox

Come accennato, il malware basato su Lua si è infiltrato in giochi popolari come Roblox, un ambiente di sviluppo di giochi in cui Lua è il linguaggio di scripting principale. Sebbene Roblox disponga di misure di sicurezza integrate, gli hacker hanno trovato il modo di sfruttare la piattaforma incorporando script Lua dannosi in strumenti di terze parti e pacchetti falsi, come il famigerato Luna Grabber.

Poiché Roblox consente agli utenti di creare i propri giochi, molti giovani sviluppatori utilizzano gli script Lua per creare funzionalità di gioco, il che porta a una tempesta perfetta di vulnerabilità. I criminali informatici ne hanno approfittato incorporando script dannosi in strumenti apparentemente innocui come il pacchetto "noblox.js-vps" che, secondo ReversingLabs, è stato scaricato 585 volte prima di essere identificato come portatore del malware Luna Grabber.

Sebbene possa sembrare una giustizia poetica, c'è poca simpatia per i giocatori sorpresi a barare sui social media. Molti credono che coloro che rovinano l’esperienza degli altri meritino le conseguenze del furto dei propri dati. È impossibile essere completamente al sicuro online, ma l'ondata di malware mascherato dovrebbe forse incoraggiare i giocatori a praticare l'igiene digitale, poiché l'emozione temporanea di un vantaggio competitivo non vale il rischio di compromettere i dati personali.