Roblox Cheaters gericht op malware vermomd als cheatscripts

Een wereldwijde malwarecampagne richt zich op valsspelers van online games

Cybercriminelen maken misbruik van het verlangen naar een oneerlijk voordeel in online games en zetten een geavanceerde malwarecampagne in, vermomd als cheatscripts. Deze schadelijke software, geschreven in Lua, infecteert gamers over de hele wereld, met gerapporteerde infecties in Noord-Amerika, Zuid-Amerika, Europa, Azië en Australië.

De aanvallers maken gebruik van de populariteit van Lua bij de ontwikkeling van games en de prevalentie van gemeenschappen die cheats delen. Zoals Shmuel Uzan van Morphisec Threat Labs opmerkt, maken ze gebruik van 'SEO-vergiftiging' om hun kwaadaardige websites legitiem te laten lijken in de zoekresultaten. Deze frauduleuze scripts, vaak vermomd als GitHub-pushverzoeken, richten zich op populaire cheat-engines zoals Solara en Electron, vaak geassocieerd met Roblox. Gebruikers worden verleid door misleidende advertenties waarin valse cheatscripts worden gepromoot.

De bedrieglijke eenvoud van Lua is een belangrijk onderdeel van deze aanval. Het lichte karakter en het gebruiksgemak, zelfs voor kinderen (zoals opgemerkt door FunTech), maken het ideaal voor het inbedden van kwaadaardige code in ogenschijnlijk onschadelijke scripts. Naast Roblox maken veel games gebruik van Lua, waaronder World of Warcraft, Angry Birds en Factorio, waardoor de potentiële impact wordt vergroot.

Bij uitvoering maakt het kwaadaardige batchbestand contact met een command-and-control (C2)-server die wordt beheerd door de aanvallers. Deze server ontvangt details over de geïnfecteerde machine en kan verdere kwaadaardige ladingen downloaden. De potentiële gevolgen zijn ernstig, variërend van gegevensdiefstal en keylogging tot volledige systeemcompromis.

De Roblox-dreiging

Op Lua gebaseerde malware vormt een aanzienlijke bedreiging voor Roblox, waarbij Lua de primaire scripttaal is. Ondanks de ingebouwde beveiliging van Roblox maken hackers misbruik van kwetsbaarheden door kwaadaardige scripts in te sluiten in tools van derden en neppakketten, zoals de beruchte Luna Grabber. De door gebruikers gegenereerde inhoud van Roblox, waarbij jonge ontwikkelaars Lua gebruiken voor in-game functies, creëert een vruchtbare bodem voor exploitatie. Voorbeelden zijn onder meer het pakket 'noblox.js-vps', dat volgens ReversingLabs 585 keer werd gedownload voordat werd vastgesteld dat het Luna Grabber-malware bevatte.

Hoewel er weinig sympathie is voor Cheaters Online, benadrukken de gevolgen van deze malware -campagne het belang van digitale beveiliging. Het tijdelijke voordeel dat wordt verkregen door vals spelen, weegt veel op tegen het risico van een significante persoonlijke gegevenscompromis. Het beoefenen van goede digitale hygiëne is cruciaal om de risico's van dergelijke aanvallen te verminderen.