Roblox Cheataires ciblés avec des logiciels malveillants déguisés en scripts de triche

Une campagne mondiale de logiciels malveillants cible les tricheurs de jeu en ligne =================================================.

Les cybercriminels exploitent le désir d'avantages injustes dans les jeux en ligne, déploiement de logiciels malveillants déguisés en scripts de triche. Cette campagne a un impact sur les joueurs du monde entier, avec des infections signalées sur plusieurs continents.

Malware basé à Lua: l'arme de choix

Le logiciel malveillant utilise la langue des scripts LUA, tirant parti de sa popularité dans les moteurs de jeu et la prévalence des communautés de partage de triche. Les attaquants utilisent "l'empoisonnement du référencement" pour rendre leurs sites Web malveillants légitimes dans les résultats de recherche. Ces scripts malveillants se faisaient souvent passer pour des mises à jour ou des ajouts à des moteurs de script de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les fausses publicités attirent en outre les utilisateurs sans méfiance.

La facilité d'utilisation de Lua - même décrite comme apprendable par les enfants - et son intégration dans diverses plateformes contribuent à son efficacité en tant que mécanisme de livraison pour ce logiciel malveillant. Au-delà de Roblox, des jeux tels que World of Warcraft, Angry Birds et Factoro utilisent également Lua, élargissant l'impact potentiel.

Les scripts malveillants, une fois exécutés, se connectent à un serveur de commande et de contrôle (C2), transmettant des informations système et potentiellement télécharger d'autres charges utiles malveillantes. Les conséquences peuvent aller du vol de données et de la clé de clés pour terminer le compromis du système.

Roblox: une cible principale

Roblox, avec Lua comme principale langue de script, est une cible significative. Malgré la sécurité intégrée de Roblox, les scripts malveillants sont intégrés dans des outils tiers et de faux forfaits, comme le tristement célèbre Luna Grabber. La fonction de contenu générée par l'utilisateur de la plate-forme, permettant aux jeunes développeurs de créer des jeux à l'aide de LUA, exacerbe la vulnérabilité. Les exemples incluent le package "noblox.js-vps", téléchargé des centaines de fois avant que sa nature malveillante ne soit identifiée.

Les risques de tricherie et l'importance de l'hygiène numérique

Bien qu'il y ait peu de sympathie pour les tricheurs en ligne, les conséquences de ce logiciel malveillant s'étendent au-delà des pénalités de jeu. Le potentiel de dommages personnels et financiers importants souligne l'importance des pratiques de sécurité numérique. Bien que la sécurité complète en ligne soit inaccessible, les joueurs doivent prioriser l'hygiène numérique pour atténuer les risques associés au téléchargement de modifications ou de tricheurs non officiels. Le frisson temporaire d'obtenir un avantage ne vaut pas le compromis potentiel des données personnelles.