Une campagne mondiale de logiciels malveillants cible les joueurs en ligne, en particulier ceux qui recherchent des tricheurs pour des jeux comme Roblox. Ce logiciel malveillant, écrit en Lua, est déguisé en scripts de triche et distribué par des moyens trompeurs.
LUA MALWARE: Exploiter le désir de tricher
L'attrait des avantages injustes dans les jeux en ligne est exploité par les cybercriminels. Ils déploient des logiciels malveillants basés sur LUA emballés sous forme de scripts de triche, tirant parti de la popularité de la langue dans les moteurs de jeu et de la prévalence des communautés de partage de triche.
Les attaquants utilisent "l'empoisonnement du référencement" pour rendre leurs sites Web malveillants légitimes dans les résultats de recherche. Ces scripts imitent souvent les moteurs de triche légitimes comme Solara et Electron, fréquemment associés à Roblox. Les fausses publicités incitent davantage les utilisateurs sans méfiance.
La facilité d'utilisation et la prévalence de Lua dans divers jeux (y compris Roblox, World of Warcraft et Angry Birds) contribuent à l'efficacité du malware. Une fois exécuté, le script malveillant se connecte à un serveur de commandement et de contrôle, permettant potentiellement le vol de données, la clé de clés et le compromis système complet.
Roblox: une cible de choix
Roblox, avec son environnement de développement de jeu basé sur LUA, est particulièrement vulnérable. Malgré les mesures de sécurité de Roblox, les scripts malveillants sont intégrés dans des outils tiers et de faux packages. Le package "noblox.js-vps", par exemple, a été téléchargé des centaines de fois avant d'être identifié comme portant le malware de Luna Grabber.
La facilité de création et de distribution de scripts malveillants au sein de l'écosystème de contenu généré par l'utilisateur de Roblox exacerbe le risque.
Bien que les conséquences pour les tricheurs puissent sembler adaptées à certains, les risques associés au téléchargement des scripts non fiables l'emportent de loin sur tous les avantages perçus. Il est crucial de pratiquer une bonne hygiène numérique pour éviter de devenir victime de ce type de logiciels malveillants. L'avantage temporaire acquis par la tricherie ne vaut pas la perte potentielle de données personnelles et de sécurité du système.
