Lua Malware apunta a Tramposos en Roblox y otros juegosTramposos Nunca prospere, ya que los scripts de trucos falsos contienen malware
A menudo, el atractivo de obtener una ventaja en los juegos competitivos en línea puede ser un poderoso motivador. Sin embargo, este deseo de ganar está siendo aprovechado por los ciberdelincuentes que están desplegando una campaña de malware disfrazada de scripts de trampa. Este malware está escrito en el lenguaje de programación Lua y está dirigido a jugadores de todo el mundo; los investigadores han informado de infecciones en Norteamérica, Sudamérica, Europa, Asia y Australia.
Los atacantes están aprovechando la popularidad de Lua. secuencias de comandos dentro de los motores de juegos y la prevalencia de comunidades en línea dedicadas a compartir trucos. Según lo informado por Shmuel Uzan de Morphisec Threat Labs, los atacantes emplean "envenenamiento SEO", una táctica que hace que sus sitios web maliciosos parezcan legítimos para los usuarios desprevenidos. Estos scripts maliciosos están disfrazados de solicitudes push en repositorios de GitHub, y a menudo apuntan a motores de scripts de trampas populares como Solara y Electron, "motores de scripts de trampas populares frecuentemente asociados" con el popular juego infantil "Roblox". Los usuarios son atraídos a estos scripts a través de anuncios falsos que promocionan versiones falsas de estos scripts de trucos.
La naturaleza engañosa de Lua es un factor clave en este ataque . Lua es un lenguaje de programación ligero que, según FunTech, incluso "los niños pueden aprender". Además de Roblox, otros juegos populares que utilizan secuencias de comandos Lua incluyen World of Warcraft, Angry Birds, Factorio y muchos más. El atractivo de Lua surge de su diseño como un lenguaje de extensión que permite incorporarlo sin problemas en diferentes plataformas y sistemas.Sin embargo, una vez que se ejecuta el archivo por lotes malicioso, el malware establece comunicación con un servidor de comando y control (servidor C2) controlado por los atacantes. Esto puede enviar "detalles sobre la máquina infectada" y permitirle descargar cargas útiles maliciosas adicionales. Las posibles consecuencias de estas cargas útiles son enormes y van desde el robo de datos personales y financieros y el registro de teclas hasta la toma completa del sistema.
Prevalencia de malware Lua en Roblox
Como se mencionó, el malware basado en Lua se ha infiltrado en juegos populares como Roblox, un entorno de desarrollo de juegos donde Lua es el lenguaje de programación principal. Aunque Roblox tiene medidas de seguridad integradas, los piratas informáticos han encontrado formas de explotar la plataforma incorporando scripts Lua maliciosos en herramientas de terceros y paquetes falsos, como el famoso Luna Grabber.
Dado que Roblox permite a los usuarios crear sus propios juegos, muchos desarrolladores jóvenes utilizan scripts Lua para crear funciones en el juego, lo que conduce a una tormenta perfecta de vulnerabilidad. Los ciberdelincuentes se han aprovechado de esto incrustando scripts maliciosos en herramientas aparentemente benignas como el paquete "noblox.js-vps", que, según ReversingLabs, fue descargado 585 veces antes de que fuera identificado como portador del malware Luna Grabber.
Si bien puede parecer justicia poética, hay poca simpatía por los jugadores sorprendidos haciendo trampa en las redes sociales. Muchos creen que aquellos que arruinan la experiencia de otros merecen las consecuencias de que les roben sus datos. Es imposible estar completamente seguro en línea, pero la oleada de malware encubierto quizás debería alentar a los jugadores a practicar la higiene digital, ya que no vale la pena correr el riesgo de comprometer la emoción temporal de una ventaja competitiva. datos personales.