Les cybercriminels exploitent les tricheurs de Roblox avec des logiciels malveillants basés sur LUA
Une campagne mondiale de logiciels malveillants cible les joueurs en ligne, en particulier ceux qui recherchent des avantages injustes via des scripts de triche. Ce logiciel malveillant, écrit en Lua, infecte des systèmes sous le couvert d'outils de triche légitimes pour des jeux comme Roblox.
Les attaquants tirent parti de la popularité de Lua dans le développement de jeux et de la prévalence des communautés de partage de triche. Utilisant un «intoxication SEO», ils manipulent les résultats de recherche pour faire apparaître leurs sites Web malveillants authentiques. Ces sites hébergent souvent de fausses versions de scripts de triche populaires pour des moteurs comme Solara et Electron, fréquemment associés à Roblox. Les utilisateurs sont attirés par des publicités trompeuses promettant un gameplay amélioré.
La facilité d'utilisation de Lua - même pour les enfants, selon Funtech - et son adaptabilité sur diverses plateformes contribuent à son utilisation dans cette attaque. Au-delà de Roblox, des jeux comme World of Warcraft, Angry Birds et Factoro utilisent également Lua, élargissant la piscine de victime potentielle.
Une fois exécuté, le script LUA malveillant se connecte à un serveur de commande et de contrôle (C2). Ce serveur collecte des informations sur la machine infectée et peut déployer d'autres charges utiles malveillantes. Les conséquences potentielles sont graves, notamment le vol de données, le keylogging et le compromis complet du système.
La plate-forme Roblox et les logiciels malveillants Lua
L'utilisation de Lua dans l'environnement de développement de jeux de Roblox le rend particulièrement vulnérable. Alors que Roblox intègre des mesures de sécurité, les scripts malveillants sont souvent intégrés dans des outils tiers et de faux packages. Un exemple est le logiciel malveillant Luna Grabber, distribué via un package apparemment légitime téléchargé des centaines de fois avant la détection.
La facilité de création et de partage de scripts LUA au sein de Roblox, combinée à la prévalence des jeunes développeurs, crée un environnement idéal pour les acteurs malveillants. Le package "noblox.js-vps", transportant Luna Grabber, met en évidence cette vulnérabilité.
Alors que certains pourraient considérer cela comme une justice poétique pour les tricheurs, les risques sont importants. L'incident souligne l'importance de l'hygiène numérique. L'avantage temporaire acquis grâce à la tricherie est de loin l'emporte sur le potentiel de dommages irréversibles aux données et systèmes personnels. Les joueurs doivent faire preuve de prudence et éviter de télécharger des scripts ou des outils non officiels à partir de sources non fiables.
