Los ciberdelincuentes explotan los tramposos de Roblox con malware basado en Lua
Una campaña global de malware está dirigida a jugadores en línea, específicamente aquellos que buscan ventajas injustas a través de scripts de trucos. Este software malicioso, escrito en Lua, está infectando sistemas bajo la apariencia de herramientas de trucos legítimas para juegos como Roblox.
Los atacantes aprovechan la popularidad de Lua en el desarrollo de juegos y la prevalencia de las comunidades de intercambio de trucos. Empleando "envenenamiento por SEO", manipulan los resultados de búsqueda para que sus sitios web maliciosos parezcan auténticos. Estos sitios a menudo alojan versiones falsas de guiones de trucos populares para motores como Solara y Electron, frecuentemente asociado con Roblox. Los usuarios se sienten atraídos por anuncios engañosos que prometen un juego mejorado.
La facilidad de uso de Lua, incluso para los niños, según FunTech, y su adaptabilidad en varias plataformas contribuye a su uso en este ataque. Más allá de Roblox, juegos como World of Warcraft, Angry Birds y Factorio también utilizan Lua, ampliando el posible grupo de víctimas.
Una vez ejecutado, el script Lua malicioso se conecta a un servidor de comando y control (C2). Este servidor recopila información sobre la máquina infectada y puede implementar más cargas útiles maliciosas. Las posibles consecuencias son graves, incluido el robo de datos, el keylogging y el compromiso completo del sistema.
La plataforma Roblox y el malware Lua
El uso de Lua en el entorno de desarrollo de juegos de Roblox lo hace particularmente vulnerable. Si bien Roblox incorpora medidas de seguridad, los scripts maliciosos a menudo están integrados dentro de herramientas de terceros y paquetes falsos. Un ejemplo es el malware Luna Grabber, distribuido a través de un paquete aparentemente legítimo descargado cientos de veces antes de la detección.
La facilidad de crear y compartir guiones de Lua dentro de Roblox, combinada con la prevalencia de desarrolladores jóvenes, crea un entorno ideal para los actores maliciosos. El paquete "noblox.js-vps", que transporta Luna Grabber, destaca esta vulnerabilidad.
Si bien algunos podrían ver esto como justicia poética para los tramposos, los riesgos son significativos. El incidente subraya la importancia de la higiene digital. La ventaja temporal obtenida a través de las trampas se ve superada por el potencial de daños irreversibles a los datos y sistemas personales. Los jugadores deben tener precaución y evitar descargar scripts o herramientas no oficiales de fuentes no confiables.
