Roblox Cheaters direcionados com malware disfarçados de scripts de cheats

Uma onda de malware surgiu e está atacando trapaceiros em todo o mundo. Continue lendo para saber mais sobre o que é esse software malicioso e como ele está infectando vítimas inocentes em jogos como Roblox.

Lua Malware tem como alvo trapaceiros no Roblox e em outros jogos. Os trapaceiros nunca prosperam, pois scripts de trapaça falsos contêm malware

Muitas vezes, o fascínio de ganhar vantagem em jogos online competitivos pode ser um motivador poderoso. No entanto, este desejo de vencer está a ser explorado por cibercriminosos que implementam uma campanha de malware disfarçada de scripts fraudulentos. Este malware é escrito na linguagem de script Lua e tem como alvo jogadores de todo o mundo, com pesquisadores relatando infecções na América do Norte, América do Sul, Europa, Ásia e Austrália.

Os invasores estão capitalizando a popularidade de Lua scripts em mecanismos de jogos e a prevalência de comunidades online dedicadas ao compartilhamento de cheats. Conforme relatado por Shmuel Uzan, do Morphisec Threat Labs, os invasores empregam “envenenamento de SEO”, uma tática que faz com que seus sites maliciosos pareçam legítimos para usuários desavisados. Esses scripts maliciosos são disfarçados como solicitações push nos repositórios GitHub, muitas vezes visando mecanismos de script de trapaça populares, como Solara e Electron - "mecanismos de script de trapaça populares frequentemente associados" ao popular jogo infantil "Roblox". Os usuários são atraídos para esses scripts por meio de anúncios falsos que promovem versões falsas desses scripts de trapaça.

A natureza enganosa de Lua é um fator chave neste ataque . Lua é uma linguagem de script leve que, segundo a FunTech, até “jovens podem aprender”. Além do Roblox, outros jogos populares que utilizam scripts Lua incluem World of Warcraft, Angry Birds, Factorio e muitos mais. O apelo de Lua decorre de seu design como uma linguagem de extensão que permite que ela seja perfeitamente incorporada em diferentes plataformas e sistemas.

No entanto, uma vez executado o arquivo em lote malicioso, o malware estabelece comunicação com um servidor de comando e controle ( Servidor C2) controlado pelos invasores. Isso pode então enviar “detalhes sobre a máquina infectada” e permitir o download de cargas maliciosas adicionais. As consequências potenciais dessas cargas úteis são vastas, desde roubo de dados pessoais e financeiros e keylogging até o controle completo do sistema.

Prevalência do malware Lua no Roblox

Como mencionado, o malware baseado em Lua se infiltrou em jogos populares como Roblox, um ambiente de desenvolvimento de jogos onde Lua é a principal linguagem de script. Embora o Roblox tenha medidas de segurança integradas, os hackers encontraram maneiras de explorar a plataforma incorporando scripts Lua maliciosos em ferramentas de terceiros e pacotes falsos, como o notório Luna Grabber.

Como o Roblox permite que os usuários criem seus próprios jogos, muitos jovens desenvolvedores usam scripts Lua para criar recursos no jogo, o que leva a uma tempestade perfeita de vulnerabilidades. Os cibercriminosos aproveitaram-se disso incorporando scripts maliciosos em ferramentas aparentemente benignas, como o pacote “noblox.js-vps”, que, de acordo com o ReversingLabs, foi baixado 585 vezes antes de ser identificado como portador do malware Luna Grabber.