Faux Scripts de Triche Roblox Propagent des Logiciels Malveillants

Une nouvelle vague de programmes malveillants sophistiqués cible spécifiquement les joueurs qui tentent de tricher, avec des infections signalées dans le monde entier. Voici ce que vous devez savoir sur ces logiciels malveillants et comment ils compromettent les joueurs dans des jeux comme Roblox.

Une exploitation malveillante basée sur Lua cible les tricheurs de jeux

De faux logiciels de triche propagent des charges utiles dangereuses

La tentation d'obtenir des avantages déloyaux dans les jeux en ligne est impitoyablement exploitée par les cybercriminels. Les chercheurs en sécurité ont identifié une campagne sophistiquée de logiciels malveillants basée sur Lua qui se fait passer pour des scripts de triche, avec des infections confirmées en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie.

Les attaquants exploitent l'utilisation répandue du langage de script Lua dans le développement de jeux et les communautés actives de partage de triches. Le chercheur de Morphisec Threat Labs, Shmuel Uzan, rapporte que les pirates informatiques utilisent la manipulation du référencement (SEO) pour faire paraître légitimes des sites web malveillants. Ces scripts frauduleux sont souvent présentés comme des demandes de publication (push requests) sur GitHub, ciblant spécifiquement des moteurs de triche populaires comme Solara et Electron - des outils fréquemment associés au jeu pour enfants "Roblox". Les utilisateurs sont attirés par des publicités trompeuses promouvant des versions contrefaites de ces programmes de triche.

L'attaque exploite la réputation de Lua comme un langage de script accessible que même les enfants peuvent apprendre. Au-delà de Roblox, de nombreux jeux populaires, dont World of Warcraft, Angry Birds et Factorio, utilisent Lua pour sa flexibilité en tant que langage d'extension qui s'intègre facilement à diverses plateformes.

Une fois exécutés, les fichiers batch malveillants établissent des connexions avec des serveurs de commande et de contrôle (C2) contrôlés par les attaquants. Ceux-ci peuvent transmettre des informations sensibles du système et télécharger des charges utiles malveillantes supplémentaires capables de voler des données, d'enregistrer les frappes au clavier (keylogging) ou de compromettre complètement le système.

La communauté Roblox particulièrement vulnérable

L'environnement de développement de jeux Roblox, où Lua sert de langage de script principal, est devenu une cible privilégiée. Malgré les mesures de sécurité de la plateforme, les pirates informatiques réussissent à intégrer des scripts Lua malveillants dans des outils tiers et de faux packages - comme le tristement célèbre logiciel malveillant Luna Grabber.

La jeune communauté de développeurs de la plateforme, utilisant fréquemment des scripts Lua pour créer des fonctionnalités dans le jeu, crée des vulnérabilités de sécurité importantes. Les cybercriminels exploitent cela en cachant du code malveillant dans des outils apparemment inoffensifs. Un exemple est le package "noblox.js-vps", qui a été téléchargé 585 fois avant que la société de sécurité ReversingLabs n'identifie qu'il contenait le logiciel malveillant Luna Grabber.

Si certains pourraient considérer que les tricheurs compromis reçoivent une justice poétique, les implications plus larges sont préoccupantes. Cette vague de logiciels malveillants sert de rappel brutal des risques en ligne, soulignant l'importance des pratiques de sécurité numérique par rapport aux avantages temporaires d'avantages de jeu déloyaux.