Imbroglioni roblox mirati a malware travestiti da trucchi

Una campagna globale di malware si rivolge ai giocatori online in cerca di trucchi

Una significativa campagna di malware sta prendendo di mira i giocatori online, in particolare quelli che cercano trucchi per giochi come Roblox. Il malware, scritto in LUA, è mascherato da trucchi e sta infettando gli utenti in tutto il mondo.

Gli aggressori sfruttano la popolarità dello scripting di Lua nello sviluppo del gioco e la prevalenza delle comunità di frode. Usando "avvelenamento da SEO", fanno apparire i siti Web dannosi legittimi nei risultati di ricerca. Questi siti offrono spesso versioni false di motori cheat popolari come Solara ed Electron, spesso associati a Roblox. Gli utenti vengono disegnati attraverso pubblicità ingannevoli.

La facilità d'uso di Lua e l'adozione diffusa nei giochi (tra cui Roblox, World of Warcraft, Angry Birds e Factio) contribuiscono all'efficacia del malware. Gli script dannosi, spesso presentati come richieste di push GitHub, scaricano ed eseguono un file batch. Ciò stabilisce la comunicazione con un server di comando e controllo (C2), abilitando l'esfiltrazione dei dati e il download di ulteriori payload dannosi. Questi payload possono portare a furto di dati, keylogging e compromesso completo del sistema.

La piattaforma Roblox, con il suo contenuto generato dall'utente e gli script basati su LUA, presenta una significativa vulnerabilità. Gli script dannosi sono incorporati all'interno di strumenti e pacchetti di terze parti, come il malware Luna Grabber distribuito tramite il pacchetto "Noblox.js-VPS" (scaricato 585 volte prima del rilevamento).

Mentre alcuni potrebbero vederlo come una giustizia poetica per gli imbroglioni, la realtà è che i rischi superano di gran lunga eventuali benefici percepiti. Il potenziale per il furto di dati e il compromesso del sistema è sostanziale. Ciò evidenzia l'importanza di praticare una buona igiene digitale ed evitare fonti non attendibili quando si cercano modifiche al gioco.

Il vantaggio temporaneo ottenuto da un imbrogli non vale il rischio significativo per i dati personali e la sicurezza online.