Falso script de trampas para Roblox propagando malware

Una nueva ola de malware sofisticado está atacando específicamente a los jugadores que intentan hacer trampas, con infecciones reportadas en todo el mundo. Esto es lo que necesitas saber sobre estos programas maliciosos y cómo están comprometiendo a los jugadores en juegos como Roblox.

Explotación de malware basado en Lua dirigida a tramposos en videojuegos

Software de trampa falso distribuye cargas peligrosas

La tentación de obtener ventajas injustas en juegos en línea está siendo explotada despiadadamente por los ciberdelincuentes. Investigadores de seguridad han identificado una campaña sofisticada de malware basado en Lua que se hace pasar por scripts de trampas para juegos, con infecciones confirmadas en América del Norte, América del Sur, Europa, Asia y Australia.

Los atacantes están aprovechando el uso generalizado de los scripts Lua en el desarrollo de juegos y las activas comunidades de intercambio de trampas. El investigador de Morphisec Threat Labs, Shmuel Uzan, informa que los hackers están empleando manipulación SEO para hacer que sitios web maliciosos parezcan legítimos. Estos scripts fraudulentos a menudo se presentan como solicitudes de push en GitHub, apuntando específicamente a motores de trampas populares como Solara y Electron, herramientas frecuentemente asociadas con el juego infantil "Roblox". Los usuarios son atraídos mediante anuncios engañosos que promocionan versiones falsificadas de estos programas de trampas.

El ataque explota la reputación de Lua como un lenguaje de scripting accesible que incluso los niños pueden aprender. Más allá de Roblox, muchos juegos populares, incluyendo World of Warcraft, Angry Birds y Factorio, utilizan Lua por su flexibilidad como lenguaje de extensión que se integra sin problemas con varias plataformas.

Una vez ejecutados, los archivos por lotes maliciosos establecen conexiones con servidores de comando y control (C2) controlados por los atacantes. Estos pueden transmitir información sensible del sistema y descargar cargas útiles de malware adicionales capaces de robo de datos, registro de pulsaciones de teclas o compromiso total del sistema.

La comunidad de Roblox es particularmente vulnerable

El entorno de desarrollo de juegos de Roblox, donde Lua sirve como el lenguaje de scripting principal, se ha convertido en un objetivo principal. A pesar de las medidas de seguridad de la plataforma, los hackers han logrado incrustar scripts Lua maliciosos en herramientas de terceros y paquetes falsos, como el infame malware Luna Grabber.

La joven comunidad de desarrolladores de la plataforma, que frecuentemente usa scripts Lua para crear funciones dentro del juego, crea vulnerabilidades de seguridad significativas. Los ciberdelincuentes explotan esto ocultando código malicioso en herramientas aparentemente inofensivas. Un ejemplo es el paquete "noblox.js-vps", que fue descargado 585 veces antes de que la firma de seguridad ReversingLabs identificara que contenía el malware Luna Grabber.

Si bien algunos podrían ver a los tramposos comprometidos como recibiendo una justicia poética, las implicaciones más amplias son preocupantes. Esta ola de malware sirve como un crudo recordatorio de los riesgos en línea, enfatizando la importancia de las prácticas de seguridad digital por encima de los beneficios temporales de las ventajas de juego injustas.