È emersa un'ondata di malware che prende di mira gli imbroglioni di tutto il mondo. Continua a leggere per saperne di più su questo software dannoso e su come sta infettando vittime ignare in giochi come Roblox.

Il malware Lua prende di mira gli imbroglioni in Roblox e altri giochi. Gli imbroglioni non prosperano mai, poiché gli script cheat falsi contengono malware

Spesso, il fascino di guadagnare un vantaggio nei giochi online competitivi può essere un potente motivatore. Tuttavia, questo desiderio di vittoria viene sfruttato dai criminali informatici che implementano una campagna malware mascherata da cheat script. Questo malware è scritto nel linguaggio di scripting Lua e prende di mira i giocatori di tutto il mondo, con ricercatori che segnalano infezioni in Nord America, Sud America, Europa, Asia e Australia.

Gli aggressori stanno sfruttando la popolarità di Lua scripting all'interno dei motori di gioco e la prevalenza di comunità online dedite alla condivisione di cheat. Come riportato da Shmuel Uzan di Morphisec Threat Labs, gli aggressori utilizzano il "SEO Poisoning", una tattica che fa apparire legittimi i loro siti Web dannosi agli utenti ignari. Questi script dannosi sono mascherati da richieste push sui repository GitHub, spesso prendendo di mira motori di script cheat popolari come Solara ed Electron, "motori di script cheat popolari spesso associati" al popolare gioco per bambini "Roblox". Gli utenti vengono attirati verso questi script tramite pubblicità false che promuovono versioni false di questi cheat script.

La natura ingannevole di Lua è un fattore chiave in questo attacco. Lua è un linguaggio di scripting leggero che, secondo FunTech, anche "i bambini possono imparare". Oltre a Roblox, altri giochi popolari che utilizzano lo scripting Lua includono World of Warcraft, Angry Birds, Factorio e molti altri. Il fascino di Lua deriva dal suo design come linguaggio di estensione che gli consente di essere incorporato perfettamente in diverse piattaforme e sistemi.

Tuttavia, una volta eseguito il file batch dannoso, il malware stabilisce una comunicazione con un server di comando e controllo ( C2 server) controllato dagli aggressori. Questo può quindi inviare "dettagli sulla macchina infetta" e consentirle di scaricare ulteriori payload dannosi. Le potenziali conseguenze di questi carichi utili sono vaste e vanno dal furto di dati personali e finanziari, al keylogging, alla completa acquisizione del sistema.

Prevalenza di Lua Malware in Roblox

Il malware basato su Lua si è infiltrato in giochi popolari come Roblox, un ambiente di sviluppo di giochi in cui Lua è il linguaggio di scripting principale. Sebbene Roblox disponga di misure di sicurezza integrate, gli hacker hanno trovato il modo di sfruttare la piattaforma incorporando script Lua dannosi in strumenti di terze parti e pacchetti falsi, come il famigerato Luna Grabber.

Poiché Roblox consente agli utenti di creare propri giochi, molti giovani sviluppatori utilizzano gli script Lua per creare funzionalità di gioco, il che porta a una tempesta perfetta di vulnerabilità. I criminali informatici ne hanno approfittato incorporando script dannosi in strumenti apparentemente innocui come il pacchetto "noblox.js-vps" che, secondo ReversingLabs, è stato scaricato 585 volte prima di essere identificato come portatore del malware Luna Grabber.

Anche se può sembrare una giustizia poetica, c'è poca simpatia per i giocatori sorpresi a imbrogliare comunità online. Molti credono che coloro che rovinano l'esperienza degli altri meritino le conseguenze del furto dei loro dati sensibili. È impossibile essere completamente al sicuro online, ma l'ondata di malware mascherato dovrebbe forse incoraggiare i giocatori a praticare la sicurezza informatica, perché l'emozione temporanea di un vantaggio competitivo non vale il rischio di compromettere i dati personali.