Roblox tricheurs ciblés avec des logiciels malveillants déguisés en scripts de triche

Une campagne mondiale contre les logiciels malveillants cible les tricheurs de jeux en ligne

Les cybercriminels exploitent le désir d'obtenir un avantage injuste dans les jeux en ligne, en déployant une campagne de logiciels malveillants sophistiqués déguisés en scripts de triche. Ce logiciel malveillant, écrit en Lua, infecte les joueurs du monde entier, avec des infections signalées en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie.

Les attaquants exploitent la popularité de Lua dans le développement de jeux et la prévalence des communautés de partage de triche. Comme l'a noté Shmuel Uzan de Morphisec Threat Labs, ils utilisent « l'empoisonnement SEO » pour que leurs sites Web malveillants apparaissent légitimes dans les résultats de recherche. Ces scripts frauduleux, souvent déguisés en requêtes push GitHub, ciblent les moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les utilisateurs sont attirés par des publicités trompeuses faisant la promotion de scripts de triche contrefaits.

La simplicité trompeuse de Lua est un élément clé de cette attaque. Sa légèreté et sa facilité d'utilisation, même pour les enfants (comme l'a noté FunTech), le rendent idéal pour intégrer du code malveillant dans des scripts apparemment inoffensifs. Au-delà de Roblox, de nombreux jeux utilisent Lua, notamment World of Warcraft, Angry Birds et Factorio, élargissant ainsi l'impact potentiel.

Lors de son exécution, le fichier batch malveillant contacte un serveur de commande et de contrôle (C2) contrôlé par les attaquants. Ce serveur reçoit des détails sur la machine infectée et peut télécharger d'autres charges utiles malveillantes. Les conséquences potentielles sont graves, allant du vol de données et de l'enregistrement de frappe à la compromission complète du système.

La menace Roblox

Les logiciels malveillants basés sur Lua constituent une menace importante pour Roblox, où Lua est le principal langage de script. Malgré la sécurité intégrée de Roblox, les pirates exploitent les vulnérabilités en intégrant des scripts malveillants dans des outils tiers et de faux packages, tels que le tristement célèbre Luna Grabber. La fonctionnalité de contenu généré par les utilisateurs de Roblox, où les jeunes développeurs utilisent Lua pour les fonctionnalités du jeu, crée un terrain fertile pour l'exploitation. Les exemples incluent le package "noblox.js-vps", qui, selon ReversingLabs, a été téléchargé 585 fois avant d'être identifié comme porteur du malware Luna Grabber.

Bien qu'il y ait peu de sympathie pour les tricheurs en ligne, les conséquences de cette campagne de logiciels malveillants soulignent l'importance de la sécurité numérique. L'avantage temporaire acquis grâce à la tricherie est de loin l'emporte sur le risque d'un compromis important sur les données personnelles. La pratique d'une bonne hygiène numérique est cruciale pour atténuer les risques de ces attaques.