Lua Malware cible Les tricheurs dans Roblox et d'autres jeuxLes tricheurs Ne prospérez jamais, car les faux scripts de triche contiennent des logiciels malveillants
Souvent, l'attrait de prendre l'avantage dans les jeux en ligne compétitifs peut être un puissant facteur de motivation. Cependant, cette volonté de gagner est exploitée par les cybercriminels qui déploient une campagne de malwares déguisés en scripts de triche. Ce malware est écrit dans le langage de script Lua et cible les joueurs du monde entier. Les chercheurs ont signalé des infections en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie.
Les attaquants capitalisent sur la popularité de Lua. les scripts dans les moteurs de jeu et la prévalence des communautés en ligne dédiées au partage de astuces. Comme le rapporte Shmuel Uzan de Morphisec Threat Labs, les attaquants emploient « l'empoisonnement du référencement », une tactique qui donne l'impression que leurs sites Web malveillants sont légitimes aux yeux des utilisateurs sans méfiance. Ces scripts malveillants sont déguisés en requêtes push sur les référentiels GitHub, ciblant souvent des moteurs de scripts de triche populaires comme Solara et Electron, des « moteurs de scripts de triche populaires fréquemment associés » au jeu pour enfants populaire « Roblox ». Les utilisateurs sont attirés vers ces scripts par le biais de fausses publicités faisant la promotion de fausses versions de ces scripts de triche.
La nature trompeuse de Lua est un facteur clé dans cette attaque. Lua est un langage de script léger qui, selon FunTech, même "jeunes" peut apprendre. " Outre Roblox, d'autres jeux populaires qui utilisent les scripts Lua incluent World of Warcraft, Angry Birds, Factorio et bien d'autres. L'attrait de Lua vient de sa conception en tant que langage d'extension qui lui permet d'être intégré de manière transparente dans différentes plates-formes et systèmes.Cependant, une fois le fichier batch malveillant exécuté, le malware établit une communication avec un serveur de commande et de contrôle. (serveur C2) contrôlé par les attaquants. Celui-ci peut ensuite envoyer des « détails sur la machine infectée » et lui permettre de télécharger des charges utiles malveillantes supplémentaires. Les conséquences potentielles de ces charges utiles sont vastes, allant du vol de données personnelles et financières à l'enregistrement de frappes jusqu'à l'ensemble du système. prise de contrôle.
Prévalence des logiciels malveillants Lua dans Roblox
Comme mentionné, les logiciels malveillants basés sur Lua ont infiltré des jeux populaires comme Roblox, un environnement de développement de jeux dans lequel Lua est le principal langage de script. Bien que Roblox dispose de mesures de sécurité intégrées, les pirates ont trouvé des moyens d'exploiter la plate-forme en intégrant des scripts Lua malveillants dans des outils tiers et de faux packages, tels que le célèbre Luna Grabber.
Étant donné que Roblox permet aux utilisateurs de créer leurs propres jeux, de nombreux jeunes développeurs utilisent des scripts Lua pour créer des fonctionnalités dans le jeu, ce qui conduit à une véritable tempête de vulnérabilité. Les cybercriminels en ont profité en intégrant des scripts malveillants dans des outils apparemment inoffensifs comme le package « noblox.js-vps », qui, selon ReversingLabs, a été téléchargé 585 fois avant d'être identifié comme porteur du malware Luna Grabber.
Bien que cela puisse sembler une justice poétique, il y a peu de sympathie pour les joueurs surpris en train de tricher sur les réseaux sociaux. Beaucoup pensent que ceux qui gâchent l’expérience des autres méritent les conséquences du vol de leurs données. Il est impossible d'être complètement en sécurité en ligne, mais la montée des logiciels malveillants déguisés devrait peut-être encourager les joueurs à pratiquer l'hygiène numérique, car le frisson temporaire d'un avantage concurrentiel ne vaut pas le risque de compromettre leurs données personnelles.