Lua Malware tem como alvo trapaceiros em Roblox e outros GamesCheaters Nunca prospere, pois scripts de trapaça falsos contêm malware
Muitas vezes, o fascínio de obter vantagem em jogos online competitivos pode ser um motivador poderoso. No entanto, este desejo de vencer está a ser explorado por cibercriminosos que implementam uma campanha de malware disfarçada de scripts fraudulentos. Este malware é escrito na linguagem de script Lua e tem como alvo jogadores de todo o mundo, com pesquisadores relatando infecções na América do Norte, América do Sul, Europa, Ásia e Austrália.
Os invasores estão capitalizando a popularidade de Lua scripts em mecanismos de jogos e a prevalência de comunidades online dedicadas ao compartilhamento de cheats. Conforme relatado por Shmuel Uzan, do Morphisec Threat Labs, os invasores empregam “envenenamento de SEO”, uma tática que faz com que seus sites maliciosos pareçam legítimos para usuários desavisados. Esses scripts maliciosos são disfarçados como solicitações push em repositórios GitHub, muitas vezes visando mecanismos de script de trapaça populares, como Solara e Electron - "mecanismos de script de trapaça populares frequentemente associados" ao popular jogo infantil "Roblox". Os usuários são atraídos para esses scripts por meio de anúncios falsos que promovem versões falsas desses scripts de trapaça.
No entanto, uma vez executado o arquivo em lote malicioso, o malware estabelece comunicação com um servidor de comando e controle. (servidor C2) controlado pelos invasores, isso pode então enviar "detalhes sobre a máquina infectada" e permitir o download de cargas maliciosas adicionais. As consequências potenciais dessas cargas são vastas, variando de roubo de dados pessoais e financeiros e registro de chaves até o sistema completo. aquisição.
Prevalência de Lua Malware em Roblox
Como mencionado, o malware baseado em Lua se infiltrou em jogos populares como Roblox, um ambiente de desenvolvimento de jogos onde Lua é a principal linguagem de script. Embora o Roblox tenha medidas de segurança integradas, os hackers encontraram maneiras de explorar a plataforma incorporando scripts Lua maliciosos em ferramentas de terceiros e pacotes falsos, como o notório Luna Grabber.
Como o Roblox permite que os usuários criem seus próprios jogos, muitos jovens desenvolvedores usam scripts Lua para criar recursos no jogo, o que leva a uma tempestade perfeita de vulnerabilidades. Os cibercriminosos aproveitaram-se disso incorporando scripts maliciosos em ferramentas aparentemente benignas, como o pacote “noblox.js-vps”, que, de acordo com o ReversingLabs, foi baixado 585 vezes antes de ser identificado como portador do malware Luna Grabber.
