Roblox Attention aux tricheurs : les logiciels malveillants se cachent dans les scripts de triche trompeurs
Une vague d'attaques de logiciels malveillants ciblant les joueurs tricheurs se propage à l'échelle mondiale. Cet article examinera en profondeur le fonctionnement de ce logiciel malveillant et ses voies d'infection, en particulier dans le cas de jeux tels que Roblox.
Utilisation du malware Lua pour attaquer les joueurs tricheurs dans Roblox et d'autres jeux
Malware dans de faux scripts de triche : les tricheurs en subiront les conséquences
Dans les jeux en ligne hautement compétitifs, la tentation de rechercher un avantage est énorme. Cependant, cette volonté de gagner est exploitée par les cybercriminels qui déploient des attaques de logiciels malveillants déguisés en scripts de triche. Le malware, écrit dans le langage de script Lua, cible les joueurs du monde entier, les chercheurs signalant des infections en Amérique du Nord et du Sud, en Europe, en Asie et en Australie.
Les attaquants profitent de la popularité des scripts Lua dans les moteurs de jeux et de la prédominance des communautés en ligne dédiées au partage de méthodes de triche. Comme le rapporte Shmuel Uzan de Morphisec Threat Lab, les attaquants utilisent des tactiques d'« empoisonnement du référencement » pour donner l'impression que leurs sites Web malveillants sont légitimes aux yeux des utilisateurs sans méfiance. Déguisés en requêtes push sur les référentiels GitHub, ces scripts malveillants ciblent souvent les moteurs de scripts de triche populaires tels que Solara et Electron, des moteurs étroitement liés au jeu pour enfants populaire Roblox. Les utilisateurs sont attirés par les fausses publicités faisant la promotion de fausses versions de ces scripts de triche.
La nature trompeuse de Lua est un facteur clé dans cette attaque. Lua est un langage de script léger que même « les enfants peuvent apprendre » selon FunTech. En plus de Roblox, d'autres jeux populaires utilisant des scripts Lua incluent World of Warcraft, Angry Birds, Factory et bien d'autres. L'attrait de Lua vient de sa conception en tant que langage d'extension, lui permettant de s'intégrer de manière transparente dans différentes plates-formes et systèmes.
Cependant, une fois le fichier batch malveillant exécuté, le malware établit une communication avec un serveur de commande et de contrôle contrôlé par l'attaquant (serveur C2). Il peut ensuite envoyer des « informations détaillées sur la machine infectée » et lui permettre de télécharger des charges utiles malveillantes supplémentaires. Les conséquences potentielles de ces charges utiles vont du vol de données personnelles et financières et de l'enregistrement des frappes au piratage complet du système.
La prévalence du malware Lua dans Roblox
Comme mentionné précédemment, les logiciels malveillants basés sur Lua ont infiltré des jeux populaires tels que Roblox, un environnement de développement de jeux dans lequel Lua est le principal langage de script. Bien que Roblox dispose de mesures de sécurité intégrées, les pirates ont trouvé des moyens d'exploiter la plate-forme en intégrant des scripts Lua malveillants dans des outils tiers et de faux progiciels, tels que le tristement célèbre Luna Grabber.
Puisque Roblox permet aux utilisateurs de créer leurs propres jeux, de nombreux jeunes développeurs utilisent des scripts Lua pour créer des fonctionnalités dans le jeu, ce qui crée une parfaite tempête de bugs. Les cybercriminels en profitent en intégrant des scripts malveillants dans des outils apparemment inoffensifs, tels que le package « noblox.js-vps » qui, selon ReversingLabs, a été téléchargé avant d'être identifié 585 fois comme porteur du malware Luna Grabber.
Bien que cela puisse ressembler à du karma, il n'y a pas beaucoup de sympathie sur les réseaux sociaux pour les joueurs qui se font prendre en train de tricher. Beaucoup de gens pensent que ceux qui gâchent l'expérience de jeu des autres devraient supporter les conséquences du vol de leurs données. Il est impossible d'être totalement en sécurité en ligne, mais la prolifération de logiciels malveillants déguisés devrait peut-être encourager les joueurs à adopter une bonne hygiène numérique, car le plaisir éphémère de rechercher un avantage concurrentiel ne vaut pas le risque de compromettre leurs données personnelles.
-
Jan 22,25Kingdom Hearts 4 Will Reboot the Series Kingdom Hearts creator Tetsuya Nomura recently hinted at a pivotal shift for the series with the upcoming fourth mainline installment. This article delves into his revelations about this crucial new chapter. Nomura Hints at a Series Conclusion with Kingdom Hearts 4 Kingdom Hearts 4: A Story Reset, -
Jan 20,25"Dungeons of Dreadrock 2" annoncé, lancement sur Nintendo Switch en novembre avec des versions mobile et PC à suivre Il y a environ deux ans et demi, nous avons été captivés par le délicieux robot d'exploration de donjons, Dungeons of Dreadrock, développé par Christoph Minnameier. Ce jeu de perspective descendant, qui rappelle des classiques comme Dungeon Master et Eye of the Beholder, offrait une expérience unique de résolution d'énigmes. -
Dec 10,24Cosplay Marvel émerge : Mohg d'Elden Ring impressionne Un superbe cosplay de Mohg, étonnamment similaire au patron d'Elden Ring, a été partagé en ligne, captivant la communauté des joueurs. Mohg, Lord of Blood, un boss demi-dieu crucial pour accéder au récent DLC Shadow of the Erdtree, a bénéficié d'une importance accrue. Elden ring, un triomphe de FromSoftware rsorti en -
Jan 30,25Les chasseurs se réjouissent! Monster Hunter Wilds présente un nouveau contenu en février Open Beta Monster Hunter Wilds: Février Open Beta étend des opportunités de chasse Préparez-vous à une autre chance de plonger dans le monde des sauvages Monster Hunter! Un deuxième test bêta ouvert est prévu pour les deux premières semaines de février, offrant à la fois aux nouveaux arrivants et aux joueurs de retour un avant-goût de l'action avant th