Une campagne mondiale de logiciels malveillants cible les joueurs en ligne, en particulier ceux qui recherchent des tricheurs pour des jeux comme Roblox. Ce logiciel malveillant, écrit en Lua, est déguisé en scripts de triche et distribué par des moyens trompeurs.
LUA MALWARE: Exploiter le désir de tricher
L'attrait des avantages injustes dans les jeux en ligne est exploité par les cybercriminels. Ces attaquants tirent parti de la popularité des scripts LUA dans le développement du jeu et de la prévalence des communautés de triche. Ils utilisent un "empoisonnement SEO" pour faire paraître leurs sites Web malveillants légitimes dans les résultats de recherche. Ces sites offrent des scripts de triche frauduleux, imitant souvent des moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les fausses publicités incitent davantage les utilisateurs sans méfiance.
La facilité d'utilisation de Lua, même pour les enfants, contribue à sa vulnérabilité. Sa nature légère et sa compatibilité avec diverses plates-formes le rendent idéal à la fois pour le développement légitime du jeu et les objectifs malveillants. Des jeux au-delà de Roblox, notamment World of Warcraft, Angry Birds et Factoro, utilisent également Lua, élargissant la surface d'attaque potentielle.
Une fois exécuté, le script LUA malveillant se connecte à un serveur de commande et de contrôle (C2). Ce serveur peut ensuite récupérer des informations sur la machine infectée et télécharger d'autres charges utiles malveillantes. Les conséquences sont sévères, y compris potentiellement le vol de données, le keylogging et le compromis complet du système.
Roblox: une cible principale
L'utilisation par Roblox de LUA comme langage de script principal, combinée à son contenu généré par l'utilisateur, crée une vulnérabilité significative. Alors que Roblox intègre des mesures de sécurité, les pirates exploitent la plate-forme en intégrant des scripts malveillants dans des outils tiers et des faux packages. Le logiciel malveillant Luna Grabber, livré via des packages comme "Noblox.js-VPS", sert de premier exemple. RenversingLabs a rapporté 585 téléchargements de ce package malveillant avant sa détection.
Bien que les conséquences puissent sembler appropriées pour les tricheurs, la réalité est que le téléchargement et l'exécution de scripts inconnus comportent des risques importants. Le potentiel de perte de données et de compromis système l'emporte de loin sur tout avantage temporaire acquis par la tricherie. La pratique d'une bonne hygiène numérique est cruciale pour atténuer ces risques.
