Roblox Les tricheurs ciblés par des logiciels malveillants déguisés en scripts de triche

Les cybercriminels exploitent le désir des joueurs d'un avantage dans des jeux en ligne comme Roblox, déploiement de logiciels malveillants déguisés en scripts de triche. Cette campagne tire parti de la langue des scripts LUA, populaire dans de nombreux jeux, notamment Roblox, World of Warcraft et Angry Birds.

Les attaquants utilisent "l'empoisonnement du référencement" pour rendre leurs sites Web malveillants légitimes dans les résultats de recherche. Ces sites offrent des scripts de triche frauduleux, imitant souvent des outils populaires comme Solara et Electron, les utilisateurs séduisants avec de fausses publicités.

La simplicité de Lua, souvent décrite comme assez facile pour que les enfants puissent apprendre, contribue à l'efficacité du malware. Une fois exécuté, le script malveillant se connecte à un serveur de commandement et de contrôle, permettant potentiellement le vol de données, la clé de clés et le compromis système complet.

La fonction de contenu générée par l'utilisateur de Roblox, où les joueurs créent des jeux à l'aide de LUA, exacerbe la vulnérabilité. Les scripts malveillants sont intégrés dans des outils et des packages tiers apparemment inoffensifs, tels que le malware Luna Grabber déguisé dans le package "noblox.js-vps" (téléchargé 585 fois avant la détection).

Alors que certains peuvent considérer cela comme un rétribution karmique pour les tricheurs, les risques sont importants. L'attrait de la tricherie ne devrait pas l'emporter sur le potentiel de violations de données et de compromis système. La pratique d'une bonne hygiène numérique est cruciale pour atténuer ces risques.

Cela met en évidence l'importance de la prudence lors du téléchargement et de l'utilisation d'outils et de scripts tiers pour les jeux en ligne. Vérifiez toujours la légitimité de la source avant l'exécution.