Une campagne mondiale de logiciels malveillants cible les tricheurs de jeu en ligne
Les cybercriminels exploitent le désir d'avantages injustes dans les jeux en ligne, en déploiement d'une campagne de logiciels malveillants sophistiquée ciblant les tricheurs dans le monde entier. Ce logiciel malveillant, écrit à Lua, a infecté des systèmes dans de nombreux pays, dont l'Amérique du Nord, l'Amérique du Sud, l'Europe, l'Asie et l'Australie.
L'attaque: Lua Malware se faisant passer pour des scripts de triche
Les attaquants tirent parti de la popularité des scripts LUA dans le développement du jeu et de la prévalence des communautés de triche. À l'aide de «l'empoisonnement du référencement», ils font que des sites Web malveillants paraissent légitimes, offrant des scripts de triche frauduleux pour des jeux comme Roblox. Ces scripts sont souvent présentés comme des demandes de poussée GitHub, imitant les mises à jour légitimes de moteurs de triche populaires comme Solara et Electron. La publicité trompeuse attire davantage les victimes sans méfiance.
La simplicité trompeuse de Lua - sa facilité d'utilisation, même pour les enfants - est un facteur clé. Son utilisation dans divers jeux, notamment Roblox, World of Warcraft et Angry Birds, élargit la piscine de victime potentielle. Bien que apparemment inoffensif, l'exécution du script malveillant établit une connexion à un serveur de commande et de contrôle (C2). Ce serveur peut ensuite voler des données, installer des keyloggers ou même prendre un contrôle complet de la machine infectée.
L'angle Roblox: exploiter une plate-forme populaire
Roblox, avec son environnement de développement de jeu basé sur LUA, est une cible principale. Malgré la sécurité intégrée de Roblox, les scripts Lua malveillants sont intégrés dans des outils tiers et des faux packages. Un exemple est le logiciel malveillant Luna Grabber, distribué à travers des packages apparemment légitimes comme "noblox.js-vps", téléchargé des centaines de fois avant la détection. Cela met en évidence la vulnérabilité créée par le contenu généré par l'utilisateur et l'utilisation de scripts externes.
Les conséquences et un appel à la prudence
Bien que certains puissent voir cela comme une justice poétique pour les tricheurs, la réalité est que les données personnelles compromises et le contrôle du système sont des risques importants. L'attrait de la tricherie ne vaut pas les conséquences potentielles. Bien que la sécurité complète en ligne soit impossible, la pratique d'une bonne hygiène numérique est cruciale. Les joueurs doivent être extrêmement méfiants de télécharger et d'exécuter des scripts ou des outils non officiels.
