Weltweit breitet sich eine Welle von Malware-Angriffen auf betrügerische Spieler aus. In diesem Artikel wird die Funktionsweise dieser Malware und ihre Infektionswege, insbesondere bei Spielen wie Roblox, eingehend untersucht.

Verwendung von Lua-Malware, um betrügerische Spieler in Roblox und anderen Spielen anzugreifen

Malware in gefälschten Cheating-Skripten: Betrüger müssen Konsequenzen erleiden

Im hart umkämpften Online-Gaming ist die Versuchung groß, sich einen Vorteil zu verschaffen. Dieser Siegeswille wird jedoch von Cyberkriminellen ausgenutzt, die als Betrugsskripte getarnte Malware-Angriffe einsetzen. Die in der Skriptsprache Lua geschriebene Malware zielt auf Spieler auf der ganzen Welt ab. Forscher berichten von Infektionen in Nord- und Südamerika, Europa, Asien und Australien.

Angreifer machen sich die Beliebtheit von Lua-Skripten in Spiele-Engines und die Verbreitung von Online-Communities zunutze, die sich dem Austausch von Betrugsmethoden widmen. Wie Shmuel Uzan vom Morphisec Threat Lab berichtet, nutzen Angreifer „SEO-Poisoning“-Taktiken, um ihre bösartigen Websites für ahnungslose Benutzer als legitim erscheinen zu lassen. Getarnt als Push-Requests auf GitHub-Repositories zielen diese bösartigen Skripte häufig auf beliebte Cheat-Skript-Engines wie Solara und Electron ab – Engines, die eng mit dem beliebten Kinderspiel Roblox verwandt sind. Benutzer werden von falschen Anzeigen angezogen, die gefälschte Versionen dieser Cheat-Skripte bewerben.

Die trügerische Natur von Lua ist ein Schlüsselfaktor bei diesem Angriff. Laut FunTech ist Lua eine leichte Skriptsprache, die sogar „Kinder lernen können“. Zu den beliebten Spielen, die Lua-Skripte verwenden, gehören neben Roblox auch World of Warcraft, Angry Birds, Factory und viele andere. Der Reiz von Lua liegt in seinem Design als Erweiterungssprache, die eine nahtlose Integration in verschiedene Plattformen und Systeme ermöglicht.

Sobald jedoch die schädliche Batchdatei ausgeführt wird, stellt die Malware eine Kommunikation mit einem vom Angreifer kontrollierten Befehls- und Kontrollserver (C2-Server) her. Es kann dann „detaillierte Informationen über den infizierten Computer“ senden und ihm ermöglichen, zusätzliche bösartige Payloads herunterzuladen. Die möglichen Folgen dieser Payloads reichen vom Diebstahl persönlicher und finanzieller Daten über Keylogging bis hin zur vollständigen Systemübernahme.

Die Verbreitung von Lua-Malware in Roblox

Wie bereits erwähnt, hat Lua-basierte Malware beliebte Spiele wie Roblox infiltriert, eine Spieleentwicklungsumgebung, in der Lua die primäre Skriptsprache ist. Obwohl Roblox über integrierte Sicherheitsmaßnahmen verfügt, haben Hacker Möglichkeiten gefunden, die Plattform auszunutzen, indem sie bösartige Lua-Skripte in Tools von Drittanbietern und gefälschte Softwarepakete wie den berüchtigten Luna Grabber einbetten.

Da Roblox es Benutzern ermöglicht, ihre eigenen Spiele zu erstellen, verwenden viele junge Entwickler Lua-Skripte, um In-Game-Funktionen zu erstellen, was zu einem perfekten Bug-Sturm führt. Cyberkriminelle machen sich dies zunutze, indem sie bösartige Skripte in scheinbar harmlose Tools einbetten, wie zum Beispiel das Paket „noblox.js-vps“, das laut ReversingLabs 585 Mal heruntergeladen wurde, bevor festgestellt wurde, dass es die Luna-Grabber-Malware enthielt.

Obwohl es wie Karma erscheinen mag, gibt es in den sozialen Medien nicht viel Verständnis für Spieler, die beim Schummeln erwischt werden. Viele Menschen glauben, dass diejenigen, die das Spielerlebnis anderer Menschen ruinieren, die Konsequenzen eines Datendiebstahls tragen sollten. Es ist unmöglich, online völlig sicher zu sein, aber die Verbreitung getarnter Malware sollte Spieler möglicherweise dazu ermutigen, eine gute digitale Hygiene zu praktizieren, da der kurzlebige Nervenkitzel, einen Wettbewerbsvorteil zu erzielen, das Risiko der Gefährdung ihrer persönlichen Daten nicht wert ist.