Roblox Cheat presi di mira con malware camuffati da cheat script

Una campagna di malware globale si rivolge a imbroglioni online

I criminali informatici stanno sfruttando il desiderio di un vantaggio ingiusto nei giochi online, distribuendo una sofisticata campagna di malware mascherata da trucchi. Questo software dannoso, scritto in Lua, sta infettando i giocatori in tutto il mondo, con infezioni segnalate che abbracciano Nord America, Sud America, Europa, Asia e Australia.

Gli aggressori sfruttano la popolarità di LUA nello sviluppo del gioco e la prevalenza delle comunità di condivisione di imbrogli. Come notato da Shmuel Uzan di Morphisec Threat Labs, utilizzano "avvelenamento SEO" per far apparire i loro siti Web dannosi legittimi nei risultati di ricerca. Questi script fraudolenti, spesso mascherati da richieste di spinta di Github, bersagliano motori cheat popolari come Solara ed Electron, spesso associati a Roblox. Gli utenti sono attratti da pubblicità ingannevoli che promuovono gli script cheat contraffatti.

La semplicità ingannevole di Lua è una componente chiave di questo attacco. La sua natura leggera e la facilità d'uso, anche per i bambini (come notato da FunTech), lo rendono ideale per l'incorporamento del codice dannoso all'interno di script apparentemente innocui. Oltre a Roblox, molti giochi utilizzano Lua, tra cui World of Warcraft, Angry Birds e Factoro, ampliando il potenziale impatto.

All'esecuzione, il file batch dannoso contatta un server di comando e controllo (C2) controllato dagli aggressori. Questo server riceve dettagli sulla macchina infetta e può scaricare ulteriori payload dannosi. Le potenziali conseguenze sono gravi, che vanno dal furto di dati e dal keylogging per completare il compromesso del sistema.

la minaccia Roblox

con sede a LUA rappresenta una minaccia significativa per Roblox, in cui Lua è il linguaggio di scripting primario. Nonostante la sicurezza integrata di Roblox, gli hacker sfruttano le vulnerabilità incorporando script dannosi in strumenti di terze parti e pacchetti falsi, come il famigerato Luna Grabber. La funzione di contenuto generata dall'utente di Roblox, in cui i giovani sviluppatori utilizzano LUA per le funzionalità di gioco, crea un terreno fertile per lo sfruttamento. Gli esempi includono il pacchetto "Noblox.js-vps", che, secondo i reversinglabs, è stato scaricato 585 volte prima di essere identificato come trasporto di malware Luna Grabber.

Anche se c'è poca simpatia per gli imbroglioni online, le conseguenze di questa campagna malware evidenziano l'importanza della sicurezza digitale. Il vantaggio temporaneo ottenuto attraverso l’imbroglio è di gran lunga superato dal rischio di una significativa compromissione dei dati personali. Praticare una buona igiene digitale è fondamentale per mitigare i rischi di tali attacchi.