Roblox Tranqueros dirigidos con malware disfrazado de scripts de trucos

Una campaña global de malware apunta a los tramposos de juegos en línea

Los ciberdelincuentes están explotando el deseo de obtener una ventaja injusta en los juegos en línea, desplegando una sofisticada campaña de malware disfrazada de scripts de trampa. Este software malicioso, escrito en Lua, está infectando a jugadores de todo el mundo y se han reportado infecciones en Norteamérica, Sudamérica, Europa, Asia y Australia.

Los atacantes aprovechan la popularidad de Lua en el desarrollo de juegos y la prevalencia de comunidades de intercambio de trampas. Como señaló Shmuel Uzan de Morphisec Threat Labs, utilizan "envenenamiento SEO" para hacer que sus sitios web maliciosos parezcan legítimos en los resultados de búsqueda. Estos scripts fraudulentos, a menudo disfrazados de solicitudes push de GitHub, apuntan a motores de trampas populares como Solara y Electron, frecuentemente asociados con Roblox. Los usuarios se sienten atraídos por anuncios engañosos que promocionan scripts de trucos falsificados.

La engañosa simplicidad de Lua es un componente clave de este ataque. Su naturaleza liviana y facilidad de uso, incluso para niños (como señaló FunTech), lo hacen ideal para incrustar código malicioso dentro de scripts aparentemente inofensivos. Más allá de Roblox, muchos juegos utilizan Lua, incluidos World of Warcraft, Angry Birds y Factorio, lo que amplía el impacto potencial.

Tras la ejecución, el archivo por lotes malicioso se pone en contacto con un servidor de comando y control (C2) controlado por los atacantes. Este servidor recibe detalles sobre la máquina infectada y puede descargar más cargas útiles maliciosas. Las posibles consecuencias son graves y van desde el robo de datos y el registro de teclas hasta el compromiso total del sistema.

La amenaza de Roblox

El malware basado en Lua representa una amenaza importante para Roblox, donde Lua es el principal lenguaje de programación. A pesar de la seguridad incorporada de Roblox, los piratas informáticos aprovechan las vulnerabilidades incorporando scripts maliciosos en herramientas de terceros y paquetes falsos, como el infame Luna Grabber. La función de contenido generado por el usuario de Roblox, donde los desarrolladores jóvenes utilizan Lua para las funciones del juego, crea un terreno fértil para la explotación. Los ejemplos incluyen el paquete "noblox.js-vps", que, según ReversingLabs, se descargó 585 veces antes de ser identificado como portador del malware Luna Grabber.

Si bien hay poca simpatía por los tramposos en línea, las consecuencias de esta campaña de malware resaltan la importancia de la seguridad digital. La ventaja temporal que se obtiene mediante las trampas se ve superada con creces por el riesgo de que se comprometan significativamente los datos personales. Practicar una buena higiene digital es fundamental para mitigar los riesgos de este tipo de ataques.