Una campaña de malware global se dirige a los tramposos de juegos en línea
Los ciberdelincuentes están explotando el deseo de ventajas injustas en los juegos en línea, implementando malware disfrazado de scripts de trucos. Este software malicioso, escrito en Lua, está infectando a los jugadores de todo el mundo, con infecciones confirmadas en América del Norte, América del Sur, Europa, Asia y Australia.
Los atacantes aprovechan la popularidad de Lua en el desarrollo de juegos y la prevalencia de las comunidades de intercambio de trucos. Según el Shmuel Uzan de Morphisec Amenazing Labs, usan "envenenamiento por SEO" para hacer que sus sitios web maliciosos parezcan legítimos en los resultados de búsqueda. Estos scripts fraudulentos, a menudo presentados como solicitudes de empuje de GitHub, apuntan a motores de trucos populares como Solara y Electron, frecuentemente asociados con Roblox. Los anuncios falsos atraen aún más a los usuarios desprevenidos.
La facilidad de uso de Lua, incluso para los niños, como lo señalan FunTech, contribuye al éxito del ataque. Su uso en juegos más allá de Roblox, incluidos World of Warcraft, Angry Birds y Factorio, expande el posible grupo de víctimas. El malware, una vez ejecutado, se conecta a un servidor de comando y control (C2), transmitiendo información del sistema y potencialmente descargando cargas útiles maliciosas. Esto plantea riesgos significativos, incluidos el robo de datos, el keylogging y el compromiso completo del sistema.
La amenaza de Roblox
Roblox, con Lua como su lenguaje principal de secuencias de comandos, es un objetivo principal. A pesar de las medidas de seguridad de Roblox, los piratas informáticos incrustan los scripts maliciosos de Lua dentro de las herramientas de terceros y los paquetes falsos. El malware de Luna Grabber, por ejemplo, se distribuyó a través de paquetes aparentemente inocuos como "NoBlox.JS-VPS", se descargó 585 veces antes de detección por ReversingLabs. La función de contenido generado por el usuario de Roblox, utilizando scripts Lua para características en el juego, exacerba esta vulnerabilidad.
Si bien algunos podrían ver esto como justicia poética para los tramposos, los riesgos son sustanciales. El encanto de las trampas no debería superar el potencial de un compromiso significativo de datos personales. Si bien la seguridad completa en línea es imposible, esto resalta la necesidad de fuertes prácticas de higiene digital. La ventaja temporal obtenida a través de las trampas se ve superada por las posibles consecuencias.
