Uma onda de ataques de malware direcionados a jogadores trapaceiros está se espalhando globalmente. Este artigo analisará em profundidade como esse malware opera e suas vias de infecção, especialmente no caso de jogos como o Roblox.

Uso do malware Lua para atacar jogadores trapaceiros no Roblox e em outros jogos

Malware em scripts de trapaça falsos: os trapaceiros sofrerão consequências

Em jogos online altamente competitivos, a tentação de buscar uma vantagem é enorme. No entanto, esse desejo de vencer está sendo explorado por cibercriminosos que implantam ataques de malware disfarçados de scripts fraudulentos. O malware, escrito na linguagem de script Lua, tem como alvo jogadores de todo o mundo, com pesquisadores relatando infecções na América do Norte e do Sul, Europa, Ásia e Austrália.

Os invasores aproveitam a popularidade dos scripts Lua em motores de jogos e a prevalência de comunidades online dedicadas a compartilhar métodos de trapaça. Como relata Shmuel Uzan, do Morphisec Threat Lab, os invasores usam táticas de “envenenamento de SEO” para fazer com que seus sites maliciosos pareçam legítimos para usuários desavisados. Disfarçados como solicitações push nos repositórios GitHub, esses scripts maliciosos geralmente têm como alvo mecanismos populares de scripts de trapaça, como Solara e Electron - mecanismos intimamente relacionados ao popular jogo infantil Roblox. Os usuários são atraídos por anúncios falsos que promovem versões falsas desses scripts de truques.

A natureza enganosa de Lua é um fator chave neste ataque. Lua é uma linguagem de script leve que até “crianças podem aprender” de acordo com a FunTech. Além do Roblox, outros jogos populares que usam scripts Lua incluem World of Warcraft, Angry Birds, Factory e muitos outros. O apelo de Lua decorre de seu design como uma linguagem de extensão, permitindo que ela seja perfeitamente integrada em diferentes plataformas e sistemas.

No entanto, uma vez executado o arquivo em lote malicioso, o malware estabelece comunicação com um servidor de comando e controle controlado pelo invasor (servidor C2). Ele pode então enviar “informações detalhadas sobre a máquina infectada” e permitir o download de cargas maliciosas adicionais. As consequências potenciais dessas cargas vão desde roubo de dados pessoais e financeiros e keylogging até o controle completo do sistema.

A prevalência do malware Lua no Roblox

Conforme mencionado anteriormente, o malware baseado em Lua se infiltrou em jogos populares como o Roblox, um ambiente de desenvolvimento de jogos em que Lua é a principal linguagem de script. Embora o Roblox tenha medidas de segurança integradas, os hackers encontraram maneiras de explorar a plataforma incorporando scripts Lua maliciosos em ferramentas de terceiros e pacotes de software falsos, como o infame Luna Grabber.

Como o Roblox permite que os usuários criem seus próprios jogos, muitos jovens desenvolvedores usam scripts Lua para criar recursos no jogo, o que cria uma tempestade perfeita de bugs. Os cibercriminosos aproveitam isso incorporando scripts maliciosos em ferramentas aparentemente benignas, como o pacote “noblox.js-vps”, que, de acordo com o ReversingLabs, foi baixado antes de ser identificado como portador do malware Luna Grabber 585 vezes.

Embora possa parecer carma, não há muita simpatia nas redes sociais pelos jogadores que são pegos trapaceando. Muitas pessoas acreditam que aqueles que arruínam a experiência de jogo de outras pessoas deveriam arcar com as consequências de terem seus dados roubados. É impossível estar completamente seguro online, mas a proliferação de malware disfarçado talvez deva encorajar os jogadores a praticarem uma boa higiene digital, já que a emoção de curta duração de procurar uma vantagem competitiva não compensa o risco de comprometer os seus dados pessoais.