Les logiciels malveillants Lua ciblent trompeurs dans Roblox et autres jeuxDéceptif Ne prospère jamais, car de faux scripts de triche contiennent des logiciels malveillants
Les attaquants capitalisent sur la popularité de Lua. les scripts dans les moteurs de jeu et la prévalence des communautés en ligne dédiées au partage de astuces. Comme le rapporte Shmuel Uzan de Morphisec Threat Labs, les attaquants emploient « l'empoisonnement du référencement », une tactique qui donne l'impression que leurs sites Web malveillants sont légitimes aux yeux des utilisateurs sans méfiance. Ces scripts malveillants sont déguisés en requêtes push sur les référentiels GitHub, ciblant souvent des moteurs de scripts de triche populaires comme Solara et Electron, des « moteurs de scripts de triche populaires fréquemment associés » au jeu pour enfants populaire « Roblox ». Les utilisateurs sont attirés vers ces scripts par le biais de fausses publicités faisant la promotion de fausses versions de ces scripts de triche.
Cependant, une fois le fichier batch malveillant exécuté, le malware établit une communication avec un serveur de commande et de contrôle. (serveur C2) contrôlé par les attaquants. Celui-ci peut ensuite envoyer des « détails sur la machine infectée » et lui permettre de télécharger des charges utiles malveillantes supplémentaires. Les conséquences potentielles de ces charges utiles sont vastes, allant du vol de données personnelles et financières à l'enregistrement de frappes jusqu'à l'ensemble du système. prise de contrôle.
Prévalence des logiciels malveillants Lua dans Roblox
Comme mentionné, les logiciels malveillants basés sur Lua ont infiltré des jeux populaires comme Roblox, un environnement de développement de jeux dans lequel Lua est le principal langage de script. Bien que Roblox dispose de mesures de sécurité intégrées, les pirates ont trouvé des moyens d'exploiter la plate-forme en intégrant des scripts Lua malveillants dans des outils tiers et de faux packages, tels que le célèbre Luna Grabber.
Étant donné que Roblox permet aux utilisateurs de créer leurs propres jeux, de nombreux jeunes développeurs utilisent des scripts Lua pour créer des fonctionnalités dans le jeu, ce qui conduit à une véritable tempête de vulnérabilité. Les cybercriminels en ont profité en intégrant des scripts malveillants dans des outils apparemment inoffensifs comme le package « noblox.js-vps », qui, selon ReversingLabs, a été téléchargé 585 fois avant d'être identifié comme porteur du malware Luna Grabber.