Alerta de segurança cibernética: malware disfarçado de scripts de trapaça está atacando jogadores Roblox
Houve uma onda de ataques de malware direcionados a jogadores trapaceiros em todo o mundo. Este artigo examinará mais de perto como esse malware funciona e como ele pode infectar vítimas inocentes em jogos como o Roblox.
O malware Lua tem como alvo trapaceiros no Roblox e em outros jogos
Scripts de truques falsos contêm malware, os trapaceiros acabarão pagando o preço
A tentação de obter vantagem em jogos online competitivos costuma ser muito poderosa. No entanto, esse desejo de vencer está sendo explorado por cibercriminosos que implantam campanhas de malware disfarçadas de scripts fraudulentos. O malware, escrito na linguagem de script Lua, tem como alvo jogadores de todo o mundo, com pesquisadores relatando infecções na América do Norte e do Sul, Europa, Ásia e Austrália.
Os invasores estão aproveitando a popularidade dos scripts Lua em motores de jogos e a prevalência de comunidades online dedicadas ao compartilhamento de conteúdo fraudulento. Como relata Shmuel Uzan, do Morphisec Threat Lab, os invasores usam táticas de “envenenamento de SEO” para fazer com que seus sites maliciosos pareçam legítimos para usuários desavisados. Esses scripts maliciosos são disfarçados como solicitações push nos repositórios do GitHub e geralmente têm como alvo mecanismos de scripts de trapaça populares, como Solara e Electron – que são “frequentemente associados ao popular jogo infantil Roblox”. Os usuários são atraídos por esses scripts de cheats por meio de anúncios falsos que promovem versões falsas desses scripts de cheats.
A natureza enganosa de Lua é um fator chave neste ataque. Lua é uma linguagem de script leve que até “crianças podem aprender” de acordo com a FunTech. Além do Roblox, outros jogos populares que usam scripts Lua incluem World of Warcraft, Angry Birds, Factorio, etc. O apelo de Lua decorre de seu design como uma linguagem de extensão, permitindo que ela seja perfeitamente integrada em diferentes plataformas e sistemas.
No entanto, assim que o arquivo em lote malicioso é executado, o malware estabelece comunicação com um servidor de comando e controle controlado pelo invasor (servidor C2). Isso pode então enviar “informações detalhadas sobre a máquina comprometida” e permitir o download de cargas maliciosas adicionais. As consequências potenciais dessas cargas vão desde roubo de dados pessoais e financeiros e keylogging até o controle completo do sistema.
A prevalência do malware Lua no Roblox
Conforme mencionado anteriormente, o malware baseado em Lua se infiltrou em jogos populares como Roblox, um ambiente de desenvolvimento de jogos para o qual Lua é sua principal linguagem de script. Apesar das medidas de segurança integradas do Roblox, os hackers encontraram maneiras de explorar a plataforma incorporando scripts Lua maliciosos em ferramentas de terceiros e pacotes falsos, como o infame Luna Grabber.
Como o Roblox permite que os usuários criem seus próprios jogos, muitos jovens desenvolvedores usam scripts Lua para criar recursos no jogo, o que cria uma tempestade perfeita de bugs. Os cibercriminosos aproveitam isso incorporando scripts maliciosos em ferramentas aparentemente benignas, como o pacote “noblox.js-vps”, que, de acordo com o ReversingLabs, foi baixado antes de ser identificado como portador do malware Luna Grabber 585 vezes.
Embora isso possa parecer carma, há pouca simpatia nas redes sociais pelos jogadores pegos trapaceando. Muitas pessoas acreditam que aqueles que arruinam a experiência de jogo de outras pessoas devem enfrentar as consequências por terem seus dados roubados. É impossível estar completamente seguro online, mas a proliferação de malware disfarçado talvez deva encorajar os jogadores a praticarem uma boa higiene digital, já que a emoção de curta duração de procurar uma vantagem competitiva não compensa o risco de uma violação de dados pessoais.
