Una campagna globale di malware si rivolge a imbroglioni online
I criminali informatici stanno sfruttando il desiderio di vantaggi ingiusti nei giochi online, distribuendo malware mascherato da trucchi. Questo software dannoso, scritto in Lua, sta infettando i giocatori in tutto il mondo, con infezioni confermate in Nord America, Sud America, Europa, Asia e Australia.
Gli aggressori sfruttano la popolarità di Lua nello sviluppo del gioco e nella prevalenza delle comunità di imbroglioni. Secondo Shmuel Uzan di Morphisec Threat Labs, usano "avvelenamento SEO" per far apparire i loro siti Web dannosi legittimi nei risultati di ricerca. Questi script fraudolenti, spesso presentati come richieste di push GitHub, bersagliano motori cheat popolari come Solara ed Electron, spesso associati a Roblox. Le pubblicità false attirano ulteriormente gli utenti ignari.
La facilità d'uso di Lua, anche per i bambini, come notato da FunTech, contribuisce al successo dell'attacco. Il suo utilizzo nei giochi oltre Roblox, tra cui World of Warcraft, Angry Birds e Factoro, espande il potenziale pool di vittime. Il malware, una volta eseguito, si collega a un server di comando e controllo (C2), trasmettendo le informazioni del sistema e potenzialmente scaricando ulteriori payload dannosi. Ciò comporta rischi significativi, tra cui furto di dati, keylogging e compromesso completo del sistema.
La minaccia di Roblox
Roblox, con Lua come linguaggio di scripting primario, è un obiettivo principale. Nonostante le misure di sicurezza di Roblox, gli hacker incorporano script LUA dannosi all'interno di strumenti di terze parti e pacchetti falsi. Il malware di Luna Grabber, per esempio, è stato distribuito attraverso pacchetti apparentemente innocui come "Noblox.js-VPS", scaricato 585 volte prima del rilevamento da inverte. La funzione di contenuto generata dall'utente di Roblox, utilizzando gli script LUA per le funzionalità di gioco, aggrava questa vulnerabilità.
Mentre alcuni potrebbero vedere questo come giustizia poetica per gli imbroglioni, i rischi sono sostanziali. Il fascino di imbrogli non dovrebbe superare il potenziale per un significativo compromesso dei dati personali. Sebbene la sicurezza online completa sia impossibile, ciò evidenzia la necessità di forti pratiche di igiene digitale. Il vantaggio temporaneo guadagnato attraverso il barare è di gran lunga compensato dalle potenziali conseguenze.
