Objetivos de malware Roblox tramposos

Ha surgido una ola de malware que se dirige a engañoso en todo el mundo. Continúe leyendo para obtener más información sobre qué es este software dañino y cómo infecta a víctimas desprevenidas en juegos como Roblox.

Lua Malware apunta a engañoso en Roblox y otros juegosEngañoso Nunca prosperarás, como contienen los scripts de trucos falsos Malware

A menudo, el atractivo de obtener una ventaja en los juegos competitivos en línea puede ser un poderoso motivador. Sin embargo, este deseo de ganar está siendo aprovechado por los ciberdelincuentes que están desplegando una campaña de malware disfrazada de scripts de trampa. Este malware está escrito en el lenguaje de programación Lua y está dirigido a jugadores de todo el mundo; los investigadores informaron infecciones en Norteamérica, Sudamérica, Europa, Asia y Australia.

Los atacantes están aprovechando la popularidad de Lua secuencias de comandos dentro de los motores de juegos y la prevalencia de comunidades en línea dedicadas a compartir trucos. Según lo informado por Shmuel Uzan de Morphisec Threat Labs, los atacantes emplean "envenenamiento SEO", una táctica que hace que sus sitios web maliciosos parezcan legítimos para los usuarios desprevenidos. Estos scripts maliciosos están disfrazados de solicitudes push en repositorios GitHub, y a menudo apuntan a motores de scripts de trampas populares como Solara y Electron, "motores de scripts de trampas populares frecuentemente asociados" con el popular juego infantil "Roblox". Los usuarios son atraídos a estos scripts a través de anuncios falsos que promocionan versiones falsas de estos scripts de trucos.

La naturaleza engañosa de Lua es un factor clave en este ataque. Lua es un lenguaje de secuencias de comandos liviano que, según FunTech, incluso "jóvenes" pueden aprender". Además de Roblox, otros juegos populares que utilizan secuencias de comandos Lua incluyen World of Warcraft, Angry Birds, Factorio y muchos más. El atractivo de Lua surge de su diseño como un lenguaje de extensión que permite incorporarlo sin problemas en diferentes plataformas y sistemas.

Sin embargo, una vez que se ejecuta el archivo por lotes malicioso, el . El malware establece comunicación con un servidor de comando y control (servidor C2) controlado por los atacantes. Esto luego puede enviar "detalles sobre la máquina infectada" y permitirle descargar cargas útiles maliciosas adicionales. Las posibles consecuencias de estas cargas útiles son enormes, que van desde las personales. y robo de datos financieros y registro de teclas para completar la toma de control del sistema.

Prevalencia de Lua Malware en Roblox

Como se mencionó, el malware basado en Lua se ha infiltrado en juegos populares como Roblox, un entorno de desarrollo de juegos donde Lua es el lenguaje de programación principal. Aunque Roblox tiene medidas de seguridad integradas, los piratas informáticos han encontrado formas de explotar la plataforma incorporando scripts Lua maliciosos en herramientas de terceros y paquetes falsos, como el famoso Luna Grabber.

Dado que Roblox permite a los usuarios crear sus propios juegos, muchos desarrolladores jóvenes utilizan scripts Lua para crear funciones en el juego, lo que conduce a una tormenta perfecta de vulnerabilidad. Los ciberdelincuentes se han aprovechado de esto incrustando scripts maliciosos en herramientas aparentemente benignas como el paquete "noblox.js-vps", que, según ReversingLabs, fue descargado 585 veces antes de que fuera identificado como portador del malware Luna Grabber.

Si bien puede parecer justicia poética, hay poca simpatía por los jugadores sorprendidos haciendo trampa en los medios sociales. Muchos creen que aquellos que arruinan la experiencia de otros merecen las consecuencias de que les roben sus datos. Es imposible estar completamente seguro en línea, pero la oleada de malware encubierto quizás debería alentar a los jugadores a practicar la higiene digital, ya que la emoción temporal de una ventaja competitiva no justifica el riesgo de comprometer datos personales.