Поддельные скрипты для читов в Roblox распространяют вредоносное ПО

Новая волна сложного вредоносного ПО целенаправленно атакует геймеров, пытающихся использовать читы, о случаях заражения сообщается по всему миру. Вот что вам нужно знать об этих вредоносных программах и о том, как они компрометируют игроков в таких играх, как Roblox.

Вредоносная программа на основе Lua атакует читеров в играх

Поддельное читерское ПО распространяет опасные нагрузки

Искушение получить нечестное преимущество в онлайн-играх безжалостно используется киберпреступниками. Исследователи безопасности выявили сложную вредоносную кампанию на основе Lua, маскирующуюся под читерские скрипты для игр, с подтвержденными случаями заражения в Северной Америке, Южной Америке, Европе, Азии и Австралии.

Злоумышленники используют широкое распространение скриптинга на Lua в разработке игр и активные сообщества по обмену читами. Исследователь Morphisec Threat Labs Шмуэль Узан сообщает, что хакеры используют манипуляции с SEO, чтобы вредоносные сайты выглядели легитимными. Эти мошеннические скрипты часто представляются как пулл-реквесты на GitHub, целенаправленно нацеливаясь на популярные читерские движки, такие как Solara и Electron — инструменты, часто ассоциирующиеся с детской игрой «Roblox». Пользователей заманивают с помощью обманчивой рекламы, продвигающей поддельные версии этих читерских программ.

Атака эксплуатирует репутацию Lua как доступного языка сценариев, который могут выучить даже дети. Помимо Roblox, многие популярные игры, включая World of Warcraft, Angry Birds и Factorio, используют Lua за его гибкость в качестве языка расширений, который плавно интегрируется с различными платформами.

После выполнения вредоносные пакетные файлы устанавливают соединение с управляемыми злоумышленниками серверами командно-контроля (C2). Они могут передавать конфиденциальную системную информацию и загружать дополнительные вредоносные нагрузки, способные к краже данных, кейлоггингу или полному compromise системы.

Сообщество Roblox особенно уязвимо

Среда разработки игр Roblox, где Lua служит основным языком сценариев, стала главной мишенью. Несмотря на меры безопасности платформы, хакерам успешно удается внедрять вредоносные скрипты Lua в сторонние инструменты и поддельные пакеты — такие как печально известное вредоносное ПО Luna Grabber.

Молодое сообщество разработчиков платформы, часто использующее скрипты Lua для создания внутриигровых функций, создает значительные уязвимости безопасности. Киберпреступники используют это, скрывая вредоносный код в, казалось бы, безобидных инструментах. Один из примеров — пакет «noblox.js-vps», который был загружен 585 раз, прежде чем компания безопасности ReversingLabs идентифицировала его как содержащий вредоносное ПО Luna Grabber.

Хотя некоторые могут рассматривать скомпрометированных читеров как получивших поэтическое возмездие, более широкие последствия вызывают беспокойство. Эта волна вредоносного ПО служит суровым напоминанием о рисках в интернете, подчеркивая важность практик цифровой безопасности над временными выгодами от нечестного игрового преимущества.