Ha surgido una ola de malware dirigida a tramposos en todo el mundo. Siga leyendo para obtener más información sobre este software malicioso y cómo infecta a víctimas desprevenidas en juegos como Roblox.

Lua Malware apunta a los tramposos en Roblox y otros juegos. Los tramposos nunca prosperan, ya que los scripts de trucos falsos contienen malware

A menudo, el atractivo de obtener una ventaja en los juegos competitivos en línea puede ser un poderoso motivador. Sin embargo, este deseo de ganar está siendo aprovechado por los ciberdelincuentes que están desplegando una campaña de malware disfrazada de scripts de trampa. Este malware está escrito en el lenguaje de programación Lua y está dirigido a jugadores de todo el mundo; los investigadores han informado de infecciones en Norteamérica, Sudamérica, Europa, Asia y Australia.

Los atacantes están aprovechando la popularidad de Lua. secuencias de comandos dentro de los motores de juegos y la prevalencia de comunidades en línea dedicadas a compartir trucos. Según lo informado por Shmuel Uzan de Morphisec Threat Labs, los atacantes emplean "envenenamiento SEO", una táctica que hace que sus sitios web maliciosos parezcan legítimos para los usuarios desprevenidos. Estos scripts maliciosos están disfrazados de solicitudes push en repositorios de GitHub, y a menudo apuntan a motores de scripts de trampas populares como Solara y Electron, "motores de scripts de trampas populares frecuentemente asociados" con el popular juego infantil "Roblox". Los usuarios son atraídos a estos scripts a través de anuncios falsos que promocionan versiones falsas de estos scripts de trucos.

La naturaleza engañosa de Lua es un factor clave en este ataque. Lua es un lenguaje de programación ligero que, según FunTech, incluso "los niños pueden aprender". Además de Roblox, otros juegos populares que utilizan secuencias de comandos Lua incluyen World of Warcraft, Angry Birds, Factorio y muchos más. El atractivo de Lua surge de su diseño como un lenguaje de extensión que permite incorporarlo sin problemas en diferentes plataformas y sistemas.

Sin embargo, una vez que se ejecuta el archivo por lotes malicioso, el malware establece comunicación con un servidor de comando y control ( Servidor C2) controlado por los atacantes. Esto puede enviar "detalles sobre la máquina infectada" y permitirle descargar cargas útiles maliciosas adicionales. Las posibles consecuencias de estas cargas útiles son enormes y van desde el robo de datos personales y financieros y el registro de teclas hasta la toma completa del sistema.

Prevalencia de malware Lua en Roblox

El malware basado en Lua se ha infiltrado en juegos populares como Roblox, un entorno de desarrollo de juegos donde Lua es el lenguaje de programación principal. Aunque Roblox tiene medidas de seguridad integradas, los piratas informáticos han encontrado formas de explotar la plataforma incorporando scripts Lua maliciosos en herramientas de terceros y paquetes falsos, como el famoso Luna Grabber.

Dado que Roblox permite a los usuarios crear sus propios juegos, muchos desarrolladores jóvenes utilizan scripts de Lua para crear funciones en el juego, lo que conduce a una tormenta perfecta de vulnerabilidad. Los ciberdelincuentes se han aprovechado de esto incorporando scripts maliciosos en herramientas aparentemente benignas como el paquete "noblox.js-vps", que, según ReversingLabs, se descargó 585 veces antes de que fuera identificado como portador del malware Luna Grabber.

Si bien puede parecer justicia poética, hay poca simpatía por los jugadores sorprendidos haciendo trampa comunidades en línea. Muchos creen que aquellos que arruinan la experiencia de otros merecen las consecuencias de que les roben sus datos sensibles. Es imposible estar completamente seguro en línea, pero la oleada de malware encubierto quizás debería alentar a los jugadores a practicar la ciberseguridad, ya que la emoción temporal de una ventaja competitiva no justifica el riesgo de comprometer datos personales.