Roblox Cheaters direcionados com malware disfarçados de scripts de cheats

Uma onda de malware surgiu e está visando trapaceiros em todo o mundo. Continue lendo para saber mais sobre o que é esse software malicioso e como ele está infectando vítimas desavisadas em jogos como Roblox.

Lua Malware tem como alvo trapaceiros em Roblox e outros GamesCheaters Nunca prospere, pois scripts de trapaça falsos contêm malware

Muitas vezes, o fascínio de obter vantagem em jogos online competitivos pode ser um motivador poderoso. No entanto, este desejo de vencer está a ser explorado por cibercriminosos que implementam uma campanha de malware disfarçada de scripts fraudulentos. Este malware é escrito na linguagem de script Lua e tem como alvo jogadores de todo o mundo, com pesquisadores relatando infecções na América do Norte, América do Sul, Europa, Ásia e Austrália.

Os invasores estão capitalizando a popularidade de Lua scripts em mecanismos de jogos e a prevalência de comunidades online dedicadas ao compartilhamento de cheats. Conforme relatado por Shmuel Uzan, do Morphisec Threat Labs, os invasores empregam “envenenamento de SEO”, uma tática que faz com que seus sites maliciosos pareçam legítimos para usuários desavisados. Esses scripts maliciosos são disfarçados como solicitações push em repositórios GitHub, muitas vezes visando mecanismos de script de trapaça populares, como Solara e Electron - "mecanismos de script de trapaça populares frequentemente associados" ao popular jogo infantil "Roblox". Os usuários são atraídos para esses scripts por meio de anúncios falsos que promovem versões falsas desses scripts de trapaça.

A natureza enganosa de Lua é um fator chave neste ataque. Lua é uma linguagem de script leve que, de acordo com a FunTech, até "jovens" podem aprender." Além de Roblox, outros jogos populares que utilizam scripts Lua incluem World of Warcraft, Angry Birds, Factorio e muitos mais O apelo de Lua decorre de seu design como uma linguagem de extensão que permite que ela seja perfeitamente incorporada em diferentes plataformas e sistemas.

No entanto, uma vez executado o arquivo em lote malicioso, o malware estabelece comunicação com um servidor de comando e controle. (servidor C2) controlado pelos invasores, isso pode então enviar "detalhes sobre a máquina infectada" e permitir o download de cargas maliciosas adicionais. As consequências potenciais dessas cargas são vastas, variando de roubo de dados pessoais e financeiros e registro de chaves até o sistema completo. aquisição.

Prevalência de Lua Malware em Roblox

Como mencionado, o malware baseado em Lua se infiltrou em jogos populares como Roblox, um ambiente de desenvolvimento de jogos onde Lua é a principal linguagem de script. Embora o Roblox tenha medidas de segurança integradas, os hackers encontraram maneiras de explorar a plataforma incorporando scripts Lua maliciosos em ferramentas de terceiros e pacotes falsos, como o notório Luna Grabber.

Como o Roblox permite que os usuários criem seus próprios jogos, muitos jovens desenvolvedores usam scripts Lua para criar recursos no jogo, o que leva a uma tempestade perfeita de vulnerabilidades. Os cibercriminosos aproveitaram-se disso incorporando scripts maliciosos em ferramentas aparentemente benignas, como o pacote “noblox.js-vps”, que, de acordo com o ReversingLabs, foi baixado 585 vezes antes de ser identificado como portador do malware Luna Grabber.

Embora possa parecer justiça poética, há pouca simpatia pelos jogadores pegos trapaceando nas redes sociais. Muitos acreditam que aqueles que arruínam a experiência de outras pessoas merecem as consequências do roubo de seus dados. É impossível estar completamente seguro online, mas a onda de malware disfarçado talvez deva encorajar os jogadores a praticar a higiene digital, pois a emoção temporária de uma vantagem competitiva não compensa o risco de comprometer dados pessoais.