Uma campanha global de malware tem como alvo trapaceiros de jogo on -line
Os cibercriminosos estão explorando o desejo de vantagens injustas em jogos on -line, implantando malware disfarçado de scripts de trapaça. Este software malicioso, escrito em Lua, está infectando jogadores em todo o mundo, com infecções confirmadas na América do Norte, América do Sul, Europa, Ásia e Austrália.
Os atacantes aproveitam a popularidade de Lua no desenvolvimento de jogos e a prevalência de comunidades de compartilhamento de truques. De acordo com Shmuel Uzan, da Morphisec Threat Labs, eles usam "envenenamento por SEO" para fazer com que seus sites maliciosos pareçam legítimos nos resultados da pesquisa. Esses scripts fraudulentos, frequentemente apresentados como solicitações de push do GitHub, alvo mecanismos de trapaça populares como Solara e Electron, freqüentemente associados ao Roblox. Anúncios falsos atraem ainda usuários inocentes.
A facilidade de uso de Lua, mesmo para crianças, como observado pela Funtech, contribui para o sucesso do ataque. Seu uso em jogos além do Roblox, incluindo World of Warcraft, Angry Birds e Factorio, expande o potencial pool de vítimas. O malware, uma vez executado, se conecta a um servidor de comando e controle (C2), transmitindo informações do sistema e potencialmente baixando outras cargas úteis maliciosas. Isso representa riscos significativos, incluindo roubo de dados, com compromisso completo do sistema.
A ameaça do Roblox
O Roblox, com Lua como sua linguagem de script principal, é um alvo principal. Apesar das medidas de segurança do Roblox, os hackers incorporam scripts maliciosos da Lua em ferramentas de terceiros e pacotes falsos. O malware Luna Grabber, por exemplo, foi distribuído por pacotes aparentemente inócuos como "noblox.js-vps", baixados 585 vezes antes da detecção por reverterlabs. O recurso de conteúdo gerado pelo usuário da Roblox, utilizando scripts Lua para os recursos do jogo, exacerba essa vulnerabilidade.
Embora alguns possam ver isso como justiça poética para trapaceiros, os riscos são substanciais. O fascínio da trapaça não deve superar o potencial de comprometimento significativo de dados pessoais. Embora a segurança on -line completa seja impossível, isso destaca a necessidade de fortes práticas de higiene digital. A vantagem temporária obtida através da trapaça é superada pelas possíveis consequências.
