Une campagne mondiale de logiciels malveillants cible les joueurs en ligne à la recherche de scripts de triche
Une importante campagne de logiciels malveillants cible les joueurs en ligne, en particulier ceux qui recherchent des tricheurs pour des jeux comme Roblox. Le malware, écrit en Lua, est déguisé en scripts de triche et infecte les utilisateurs du monde entier.
Les attaquants tirent parti de la popularité des scripts LUA dans le développement du jeu et de la prévalence des communautés de partage de triche. En utilisant «l'empoisonnement du référencement», ils font que les sites Web malveillants paraissent légitimes dans les résultats de recherche. Ces sites proposent souvent de fausses versions de moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les utilisateurs sont attirés par des publicités trompeuses.
La facilité d'utilisation de Lua et l'adoption généralisée dans les jeux (notamment Roblox, World of Warcraft, Angry Birds et Factoro) contribuent à l'efficacité du malware. Les scripts malveillants, souvent présentés sous forme de github, pussent les demandes, téléchargez et exécutent un fichier batch. Cela établit la communication avec un serveur de commande et de contrôle (C2), permettant une exfiltration de données et le téléchargement de charges utiles malveillantes. Ces charges utiles peuvent conduire à un vol de données, à un keylogging et à compromettre le compromis système.
La plate-forme Roblox, avec son contenu généré par l'utilisateur et les scripts basés sur LUA, présente une vulnérabilité importante. Les scripts malveillants sont intégrés dans des outils et packages tiers, tels que le Luna Grabber Malware distribué via le package "Noblox.js-VPS" (téléchargé 585 fois avant la détection).
Bien que certains puissent considérer cela comme une justice poétique pour les tricheurs, la réalité est que les risques l'emportent de loin sur les avantages perçus. Le potentiel de vol de données et de compromis système est substantiel. Cela met en évidence l'importance de pratiquer une bonne hygiène numérique et d'éviter les sources non fiables lors de la recherche de modifications de jeu.
L'avantage temporaire acquis par la tricherie ne vaut pas le risque important pour les données personnelles et la sécurité en ligne.
