Home News Il malware camuffato da Roblox cheat prende di mira gli utenti

Il malware camuffato da Roblox cheat prende di mira gli utenti

Author : Alexis Update : Dec 14,2024

Malware mascherato da cheat script, che prende di mira i giocatori Roblox di tutto il mondo

C'è stata una recente ondata di malware che ha preso di mira gli imbroglioni in tutto il mondo. Continua a leggere per saperne di più su questo malware e su come infetta vittime ignare in giochi come Roblox.

Il malware Lua prende di mira gli cheater in Roblox e altri giochi

I cheater non finiranno bene perché i cheat script falsi contengono malware

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

La tentazione di ottenere un vantaggio nel gioco online competitivo è spesso molto forte. Tuttavia, questo desiderio di vincere viene sfruttato dai criminali informatici che implementano campagne malware mascherate da script cheat. Il malware, scritto nel linguaggio di scripting Lua, prende di mira i giocatori di tutto il mondo, con i ricercatori che segnalano infezioni in Nord e Sud America, Europa, Asia e Australia.

Gli aggressori stanno approfittando della popolarità degli script Lua nei motori di gioco e dell'ubiquità delle comunità online dedicate alla condivisione di metodi di imbroglio. Come riporta Shmuel Uzan di Morphisec Threat Lab, gli aggressori utilizzano tattiche di "avvelenamento SEO" per far sembrare legittimi i loro siti Web dannosi agli utenti ignari. Travestiti da richieste push sui repository GitHub, questi script dannosi spesso prendono di mira popolari motori di script cheat come Solara ed Electron, motori che sono "spesso associati" al popolare gioco per bambini Roblox. Gli utenti sono attratti da questi script cheat attraverso false pubblicità che promuovono versioni false di questi script cheat.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

La natura ingannevole di Lua è un fattore chiave in questo attacco. Lua è un linguaggio di scripting leggero che anche "i bambini possono imparare" secondo FunTech. Oltre a Roblox, altri giochi popolari che utilizzano gli script Lua includono World of Warcraft, Angry Birds, Factorio, ecc. Il fascino di Lua deriva dal suo design come linguaggio di estensione, che gli consente di integrarsi perfettamente in diverse piattaforme e sistemi.

Tuttavia, una volta eseguito il file batch dannoso, il malware stabilisce una comunicazione con un server di comando e controllo controllato dall'aggressore (server C2). Questo può quindi inviare "informazioni dettagliate sulla macchina compromessa" e consentirle di scaricare ulteriori payload dannosi. Le potenziali conseguenze di questi carichi vanno dal furto di dati personali e finanziari, al keylogging, fino alla completa acquisizione del sistema.

La prevalenza del malware Lua in Roblox

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Come accennato in precedenza, il malware basato su Lua si è infiltrato in giochi popolari come Roblox, un ambiente di sviluppo di giochi in cui Lua è il linguaggio di scripting principale. Sebbene Roblox disponga di misure di sicurezza integrate, gli hacker hanno trovato il modo di sfruttare la piattaforma incorporando script Lua dannosi in strumenti di terze parti e pacchetti falsi, come il famigerato Luna Grabber.

Poiché Roblox consente agli utenti di creare i propri giochi, molti giovani sviluppatori utilizzano gli script Lua per creare funzionalità di gioco, il che crea una tempesta perfetta di bug. I criminali informatici sfruttano questa situazione incorporando script dannosi in strumenti apparentemente innocui, come il pacchetto "noblox.js-vps", che secondo ReversingLabs è stato scaricato 585 volte prima di essere identificato come portatore del malware Luna Grabber di seconda categoria.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Anche se questo può sembrare karma, non c'è molta simpatia per i giocatori che vengono sorpresi a barare sui social media. Molte persone credono che coloro che rovinano l'esperienza di gioco di altre persone dovrebbero sopportare le conseguenze del furto dei loro dati. È impossibile essere completamente sicuri online, ma la proliferazione di malware mascherato dovrebbe forse incoraggiare i giocatori a praticare una buona igiene digitale, poiché l’emozione fugace di un vantaggio competitivo non vale il rischio di esporre i dati personali.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Nota che il percorso dell'immagine /uploads/... deve essere sostituito con il percorso effettivo dell'immagine per essere visualizzato correttamente. Ho fatto del mio meglio per mantenere la formattazione e il posizionamento originali delle immagini.