Une campagne mondiale de logiciels malveillants cible les tricheurs de jeu en ligne
Les cybercriminels exploitent le désir d'avantages injustes dans les jeux en ligne, déploiement de logiciels malveillants déguisés en scripts de triche. Ce logiciel malveillant, écrit à Lua, infecte les joueurs du monde entier, avec des infections confirmées en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie.
Les attaquants tirent parti de la popularité de Lua dans le développement du jeu et la prévalence des communautés de partage de triche. Selon Shmuel Uzan de Morphisec Threat Labs, ils utilisent "un empoisonnement SEO" pour faire apparaître leurs sites Web malveillants légitimes dans les résultats de recherche. Ces scripts frauduleux, souvent présentés sous forme de demandes de push GitHub, ciblent des moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les fausses publicités attirent en outre les utilisateurs sans méfiance.
La facilité d'utilisation de Lua, même pour les enfants, comme l'a noté Funtech, contribue au succès de l'attaque. Son utilisation dans des jeux au-delà de Roblox, notamment World of Warcraft, Angry Birds et Factoro, élargit le pool de victimes potentielles. Le malware, une fois exécuté, se connecte à un serveur de commande et de contrôle (C2), de transmission d'informations système et de télécharger potentiellement d'autres charges utiles malveillantes. Cela présente des risques importants, notamment le vol de données, le keylogging et le compromis complet du système.
La menace Roblox
Roblox, avec Lua comme principale langue de script, est une cible principale. Malgré les mesures de sécurité de Roblox, les pirates intègrent des scripts Lua malveillants dans des outils tiers et de faux packages. Le logiciel malveillant Luna Grabber, par exemple, a été distribué à travers des packages apparemment inoffensifs comme "noblox.js-vps", téléchargé 585 fois avant la détection en inversant leslabs. La fonction de contenu générée par l'utilisateur de Roblox, utilisant des scripts LUA pour les fonctionnalités en jeu, aggrave cette vulnérabilité.
Bien que certains puissent considérer cela comme une justice poétique pour les tricheurs, les risques sont substantiels. L'attrait de la tricherie ne devrait pas l'emporter sur le potentiel de compromis de données personnelles importantes. Bien que la sécurité complète en ligne soit impossible, cela met en évidence la nécessité de fortes pratiques d'hygiène numérique. L'avantage temporaire acquis grâce à la tricherie est de loin contrebalancé par les conséquences potentielles.
