Roblox Cheataires ciblés avec des logiciels malveillants déguisés en scripts de triche

Une campagne mondiale de logiciels malveillants cible les tricheurs de jeu en ligne ==============================================. ====

Une campagne de logiciels malveillants sophistiquée exploite le désir d'avantages injustes dans les jeux en ligne, ciblant spécifiquement les tricheurs dans le monde entier. Ce logiciel malveillant, déguisé en scripts de triche, infecte des joueurs de jeux comme Roblox et autres.

Malware basé sur Lua: la menace furtive

Les cybercriminels tirent parti de la popularité des scripts LUA - une langue utilisée dans de nombreux jeux, notamment Roblox - et la prévalence des communautés de triche. Ils utilisent un "empoisonnement SEO" pour faire paraître leurs sites Web malveillants légitimes dans les résultats de recherche. Ces faux scripts de triche, souvent présentés comme des demandes Github poussent des moteurs populaires comme Solara et Electron, attirent les victimes sans méfiance. La publicité trompeuse améliore encore la ruse.

La simplicité de Lua, souvent citée comme assez facile pour que les enfants puissent apprendre (selon Funtech), en fait un véhicule idéal pour un code malveillant. Son utilisation dans des jeux comme World of Warcraft, Angry Birds et Factoro met en évidence le large impact potentiel de cette attaque.

Le malware, une fois exécuté, se connecte à un serveur de commande et de contrôle (C2), de transmission d'informations système et de télécharger potentiellement des charges utiles malveillantes. Les conséquences sont sévères, allant du vol de données et de la covoiturage pour terminer le compromis du système.

Roblox: une cible principale

Roblox, avec son environnement de développement de jeu basé sur LUA, est une plate-forme particulièrement vulnérable. Malgré les mesures de sécurité inhérentes de Roblox, les scripts Lua malveillants sont intégrés dans des outils tiers et des faux packages. Un exemple est le logiciel malveillant Luna Grabber, distribué via le package "Noblox.js-VPS" (téléchargé 585 fois avant la détection par inverselabs). La facilité avec laquelle les jeunes développeurs utilisent des scripts LUA pour améliorer leurs jeux créent un terrain fertile pour l'exploitation.

Les conséquences et un appel à la prudence

Bien que certains puissent considérer cela comme une rétribution karmique pour les tricheurs, la réalité est que le compromis de données personnelles est un risque important. Bien que la sécurité complète en ligne soit impossible, cette surtension malveillante souligne la nécessité d'une hygiène numérique robuste. L'avantage éphémère de la tricherie est de loin l'emporte sur le potentiel de dégâts durables.