Una campagna di malware globale si rivolge ai giocatori online, in particolare a coloro che cercano trucchi per giochi come Roblox. Questo software dannoso, scritto in Lua, è mascherato da trucchi e distribuito con mezzi ingannevoli.
Malware Lua: sfruttamento del desiderio di imbrogliare
Il richiamo dei vantaggi ingiusti nei giochi online è sfruttato dai criminali informatici. Questi aggressori sfruttano la popolarità dello scripting di Lua nello sviluppo del gioco e la prevalenza delle comunità di imbrogli. Usano "avvelenamento SEO" per far apparire i loro siti Web dannosi legittimi nei risultati di ricerca. Questi siti offrono script di imbroglioni fraudolenti, imitando spesso motori cheat popolari come Solara ed Electron, spesso associati a Roblox. Pubblicità false inducono ulteriormente gli utenti ignari.
La facilità d'uso di Lua, anche per i bambini, contribuisce alla sua vulnerabilità. La sua natura leggera e la compatibilità con varie piattaforme lo rendono ideale sia per lo sviluppo del gioco legittimo che per scopi dannosi. Anche i giochi al di là di Roblox, tra cui World of Warcraft, Angry Birds e Factoro, utilizzano LUA, espandendo la potenziale superficie di attacco.
Una volta eseguito, lo script LUA dannoso si collega a un server di comando e controllo (C2). Questo server può quindi recuperare informazioni sulla macchina infetta e scaricare ulteriori payload dannosi. Le conseguenze sono gravi, potenzialmente includendo il furto di dati, il keylogging e il compromesso completo del sistema.
roblox: un bersaglio primo
L'uso di LUA da parte di Roblox come linguaggio di scripting primario, combinato con il suo contenuto generato dall'utente, crea una vulnerabilità significativa. Mentre Roblox incorpora misure di sicurezza, gli hacker sfruttano la piattaforma incorporando script dannosi all'interno di strumenti di terze parti e pacchetti falsi. Il malware di Luna Grabber, consegnato tramite pacchetti come "Noblox.js-VPS", funge da primo esempio. InversingLabs ha segnalato 585 download di questo pacchetto dannoso prima del suo rilevamento.
Mentre le conseguenze potrebbero sembrare una punizione appropriata per gli imbroglioni, la realtà è che il download e l'esecuzione di script sconosciuti comporta rischi significativi. Il potenziale per la perdita di dati e il compromesso del sistema superano di gran lunga qualsiasi vantaggio temporaneo ottenuto attraverso i imbrogli. Praticare una buona igiene digitale è fondamentale per mitigare questi rischi.
