Cybercriminals exploit roblox imbroglioni con malware a base Lua
Una campagna di malware globale si rivolge ai giocatori online, in particolare a coloro che cercano vantaggi ingiusti attraverso gli script cheat. Questo software dannoso, scritto in LUA, sta infettando i sistemi sotto la maschera di strumenti di imbroglioni legittimi per giochi come Roblox.
Gli aggressori sfruttano la popolarità di LUA nello sviluppo del gioco e la prevalenza delle comunità di frode. Impiegando "avvelenamento SEO", manipolano i risultati di ricerca per rendere i loro siti Web dannosi autentici. Questi siti spesso ospitano versioni false di trucchi popolari per motori come Solara ed Electron, spesso associati a Roblox. Gli utenti sono disegnati da pubblicità ingannevoli promettendo un gameplay migliorato.
La facilità d'uso di Lua, anche per i bambini, secondo FunTech - e la sua adattabilità su varie piattaforme contribuisce al suo uso in questo attacco. Oltre a Roblox, giochi come World of Warcraft, Angry Birds e Factodio utilizzano anche LUA, espandendo il potenziale pool di vittime.
Una volta eseguito, lo script LUA dannoso si collega a un server di comando e controllo (C2). Questo server raccoglie informazioni sulla macchina infetta e può distribuire ulteriori payload dannosi. Le potenziali conseguenze sono gravi, tra cui furto di dati, keylogging e compromesso completo del sistema.
La piattaforma Roblox e il malware Lua
L'uso di LUA nell'ambiente di sviluppo del gioco di Roblox lo rende particolarmente vulnerabile. Mentre Roblox incorpora misure di sicurezza, gli script dannosi sono spesso incorporati all'interno di strumenti di terze parti e pacchetti falsi. Un esempio è il malware Luna Grabber, distribuito tramite un pacchetto apparentemente legittimo scaricato centinaia di volte prima del rilevamento.
La facilità di creare e condividere script LUA all'interno di Roblox, combinati con la prevalenza di giovani sviluppatori, crea un ambiente ideale per attori dannosi. Il pacchetto "Noblox.js-vps", che trasporta Luna Grabber, evidenzia questa vulnerabilità.
Mentre alcuni potrebbero vederlo come giustizia poetica per gli imbroglioni, i rischi sono significativi. L'incidente sottolinea l'importanza dell'igiene digitale. Il vantaggio temporaneo guadagnato attraverso il barare è di gran lunga compensato dal potenziale danno irreversibile ai dati e ai sistemi personali. I giocatori dovrebbero prestare attenzione ed evitare di scaricare script o strumenti non ufficiali da fonti non attendibili.
