Une vague de logiciels malveillants a émergé et cible les tricheurs du monde entier. Lisez la suite pour en savoir plus sur ce logiciel malveillant et sur la façon dont il infecte les victimes sans méfiance dans des jeux comme Roblox.

Le logiciel malveillant Lua cible les tricheurs dans Roblox et d'autres jeux. Les tricheurs ne prospèrent jamais, car les faux scripts de triche contiennent des logiciels malveillants

Souvent, l'attrait de prendre l'avantage dans les jeux en ligne compétitifs peut être un puissant facteur de motivation. Cependant, cette volonté de gagner est exploitée par les cybercriminels qui déploient une campagne de malwares déguisés en scripts de triche. Ce malware est écrit dans le langage de script Lua et cible les joueurs du monde entier. Les chercheurs ont signalé des infections en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie.

Les attaquants capitalisent sur la popularité de Lua. les scripts dans les moteurs de jeu et la prévalence des communautés en ligne dédiées au partage de astuces. Comme le rapporte Shmuel Uzan de Morphisec Threat Labs, les attaquants emploient « l'empoisonnement du référencement », une tactique qui donne l'impression que leurs sites Web malveillants sont légitimes aux yeux des utilisateurs sans méfiance. Ces scripts malveillants sont déguisés en requêtes push sur les référentiels GitHub, ciblant souvent des moteurs de scripts de triche populaires comme Solara et Electron, des « moteurs de scripts de triche populaires fréquemment associés » au jeu pour enfants populaire « Roblox ». Les utilisateurs sont attirés vers ces scripts par le biais de fausses publicités faisant la promotion de fausses versions de ces scripts de triche.

La nature trompeuse de Lua est un facteur clé dans cette attaque. Lua est un langage de script léger qui, selon FunTech, même « les enfants peuvent apprendre ». Outre Roblox, d'autres jeux populaires utilisant les scripts Lua incluent World of Warcraft, Angry Birds, Factorio et bien d'autres. L'attrait de Lua vient de sa conception en tant que langage d'extension qui lui permet d'être intégré de manière transparente dans différentes plates-formes et systèmes.

Cependant, une fois le fichier batch malveillant exécuté, le malware établit une communication avec un serveur de commande et de contrôle ( serveur C2) contrôlé par les attaquants. Cela peut ensuite envoyer des « détails sur la machine infectée » et lui permettre de télécharger des charges utiles malveillantes supplémentaires. Les conséquences potentielles de ces charges utiles sont vastes, allant du vol de données personnelles et financières et de l'enregistrement de frappe au piratage complet du système.

Prévalence des logiciels malveillants Lua dans Roblox

Les logiciels malveillants basés sur Lua ont infiltré des jeux populaires comme Roblox, un environnement de développement de jeux dans lequel Lua est le principal langage de script. Bien que Roblox dispose de mesures de sécurité intégrées, les pirates ont trouvé des moyens d'exploiter la plate-forme en intégrant des scripts Lua malveillants dans des outils tiers et de faux packages, tels que le célèbre Luna Grabber.

Depuis que Roblox permet aux utilisateurs de créer leurs propres jeux, de nombreux jeunes développeurs utilisent des scripts Lua pour créer des fonctionnalités dans le jeu, ce qui conduit à une véritable tempête de vulnérabilité. Les cybercriminels en ont profité en intégrant des scripts malveillants dans des outils apparemment inoffensifs comme le package « noblox.js-vps », qui, selon ReversingLabs, a été téléchargé 585 fois avant d'être identifié comme porteur du malware Luna Grabber.

Bien que cela puisse sembler une justice poétique, il y a peu de sympathie pour les joueurs surpris en train de tricher dans les communautés en ligne. Beaucoup pensent que ceux qui gâchent l’expérience des autres méritent les conséquences du vol de leurs données sensibles. Il est impossible d'être complètement en sécurité en ligne, mais la montée des logiciels malveillants déguisés devrait peut-être encourager les joueurs à pratiquer la cybersécurité, car le frisson temporaire d'un avantage concurrentiel ne vaut pas le risque de compromettre leurs données personnelles.