Una campaña de malware global se dirige a jugadores en línea que buscan scripts de trucos
Una importante campaña de malware está dirigida a jugadores en línea, particularmente aquellos que buscan trampas para juegos como Roblox. El malware, escrito en Lua, está disfrazado de scripts de trucos y está infectando a los usuarios de todo el mundo.
Los atacantes aprovechan la popularidad de las secuencias de comandos de Lua en el desarrollo de juegos y la prevalencia de las comunidades de intercambio de trucos. Usando "envenenamiento de SEO", hacen que los sitios web maliciosos parezcan legítimos en los resultados de búsqueda. Estos sitios a menudo ofrecen versiones falsas de motores de trucos populares como Solara y Electron, frecuentemente asociado con Roblox. Los usuarios se atraen a través de anuncios engañosos.
La facilidad de uso de Lua y la adopción generalizada en los juegos (incluidos Roblox, World of Warcraft, Angry Birds y Factorio) contribuyen a la efectividad del malware. Los scripts maliciosos, a menudo presentados como solicitudes de GitHub, descargan y ejecutan un archivo por lotes. Esto establece la comunicación con un servidor de comando y control (C2), lo que permite la exfiltración de datos y la descarga de más cargas útiles maliciosas. Estas cargas útiles pueden conducir al robo de datos, el keylogging y el compromiso completo del sistema.
La plataforma Roblox, con su contenido generado por el usuario y secuencia de comandos basado en LUA, presenta una vulnerabilidad significativa. Los scripts maliciosos están integrados dentro de herramientas y paquetes de terceros, como el malware Luna Grabber distribuido a través del paquete "noblox.js-vps" (descargado 585 veces antes de la detección).
Si bien algunos podrían ver esto como justicia poética para los tramposos, la realidad es que los riesgos superan con creces cualquier beneficio percibido. El potencial de robo de datos y compromiso del sistema es sustancial. Esto resalta la importancia de practicar una buena higiene digital y evitar fuentes no confiables al buscar modificaciones del juego.
La ventaja temporal obtenida por hacer trampa no vale el riesgo significativo para los datos personales y la seguridad en línea.
