El malware se dirige a Roblox tramposos disfrazados

Lua Malware apunta a los tramposos en Roblox y otros juegos. Los tramposos nunca prosperan, ya que los scripts de trucos falsos contienen malware

A menudo, el atractivo de obtener una ventaja en los juegos competitivos en línea puede ser un poderoso motivador. Sin embargo, este deseo de ganar está siendo aprovechado por los ciberdelincuentes que están desplegando una campaña de malware disfrazada de scripts de trampa. Este malware está escrito en el lenguaje de programación Lua y está dirigido a jugadores de todo el mundo; los investigadores han informado de infecciones en Norteamérica, Sudamérica, Europa, Asia y Australia.
Los atacantes están aprovechando la popularidad de Lua. secuencias de comandos dentro de los motores de juegos y la prevalencia de comunidades en línea dedicadas a compartir trucos. Según lo informado por Shmuel Uzan de Morphisec Threat Labs, los atacantes emplean "envenenamiento SEO", una táctica que hace que sus sitios web maliciosos parezcan legítimos para los usuarios desprevenidos. Estos scripts maliciosos están disfrazados de solicitudes push en repositorios de GitHub, y a menudo apuntan a motores de scripts de trampas populares como Solara y Electron, "motores de scripts de trampas populares frecuentemente asociados" con el popular juego infantil "Roblox". Los usuarios son atraídos a estos scripts a través de anuncios falsos que promocionan versiones falsas de estos scripts de trucos.

Sin embargo, una vez que se ejecuta el archivo por lotes malicioso, el malware establece comunicación con un servidor de comando y control ( Servidor C2) controlado por los atacantes. Esto puede enviar "detalles sobre la máquina infectada" y permitirle descargar cargas útiles maliciosas adicionales. Las posibles consecuencias de estas cargas útiles son enormes y van desde el robo de datos personales y financieros y el registro de teclas hasta la toma completa del sistema.
Prevalencia de malware Lua en Roblox

Dado que Roblox permite a los usuarios crear sus propios juegos, muchos desarrolladores jóvenes utilizan scripts de Lua para crear funciones en el juego, lo que conduce a una tormenta perfecta de vulnerabilidad. Los ciberdelincuentes se han aprovechado de esto incorporando scripts maliciosos en herramientas aparentemente benignas como el paquete "noblox.js-vps", que, según ReversingLabs, se descargó 585 veces antes de que fuera identificado como portador del malware Luna Grabber.

-
The great controversy storyEmbárquese en un viaje apasionante a través del tiempo con la app The Great Controversy Story, rastreando la épica lucha entre el bien y el mal —desde la caída de Jerusalén hasta la Segunda Venida de Jesús. Descubra relatos históricos vívidos, incluy -
President onlineJuego de cartas multijugador Disfruta del clásico juego del Presidente con 3, 4 o hasta 7 jugadores. Juega en solitario contra oponentes de IA extremadamente realistas o compite con jugadores reales de todo el mundo. Sé el primero en jugar todas tus -
Graffiti CreatorCreador de Grafitis Personalizado Diseña Tu Propia Obra Maestra Urbana ¿Alguna vez has querido crear arte callejero llamativo con tu toque personal? Graffiti Creator te permite diseñar obras personalizadas que incluyen: Tu nombre Mensajes especiales -
Biblia Reina Valera - RVRMejora tu viaje espiritual con inspiración diaria mediante la aplicación gratuita Biblia Reina Valera - RVR. Diseñada para hablantes de español, esta aplicación de la Biblia sin conexión te permite leer versículos diarios, seguir tu progreso, tomar n -
Bhabhi TholaExperimenta la emoción de Bhabhi Thola, un dinámico juego de cartas originario de la vibrante región de Punjab que abarca India, Pakistán y Bangladesh. El objetivo es simple pero electrizante: ser el primero en ESCAPAR jugando todas tus cartas. Pero -
Travel Duck¡Únete a Corgi y Pato en un viaje de rompecabezas match-3 por el tiempo! ¡Haz tus maletas y prepárate para una aventura de rompecabezas match-3! Los mejores amigos Corgi y Pato han construido una máquina del tiempo. ¡Ahora, viajan por el tiempo y el
-
Los Pokémon del entrenador resurgirán en JCC Pokémon en 2025
-
Clash of Clans Presenta el Ayuntamiento 17: Lanzamiento de una actualización revolucionaria
-
Stalker 2: lista de todos los artefactos y cómo conseguirlos
-
Mastering Techniques de Parry en Adowed: una guía
-
Shadow of the Depth: Beta abierta ya disponible en Android