Les cybercriminels exploitent les tricheurs de Roblox avec des logiciels malveillants basés sur LUA
Une campagne mondiale de logiciels malveillants cible les joueurs en ligne, en particulier ceux qui recherchent des avantages injustes via des scripts de triche. Ce logiciel malveillant, écrit en Lua, infecte des systèmes sous le couvert d'outils de triche légitimes pour des jeux comme Roblox.
Les attaquants tirent parti de la popularité de Lua dans le développement du jeu et de la prévalence des communautés de triche. Utilisant un «intoxication SEO», ils manipulent les résultats de recherche pour faire apparaître leurs sites Web malveillants authentiques. Ces sites proposent souvent des versions frauduleuses de moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les utilisateurs sont attirés par des publicités trompeuses.
La facilité d'utilisation et la prévalence de Lua dans divers jeux (y compris Roblox, World of Warcraft et Angry Birds) contribuent à son exploitation. Sa nature légère et son adaptabilité en font un véhicule idéal pour le code malveillant. Une fois exécuté, le malware se connecte à un serveur de commande et de contrôle, permettant potentiellement le vol de données, le keylogging et le compromis système complet.
La plate-forme Roblox, avec son contenu généré par l'utilisateur et les scripts basés sur LUA, présente un environnement particulièrement vulnérable. Malgré les mesures de sécurité de Roblox, les scripts malveillants sont intégrés dans des outils et des forfaits tiers, tels que le tristement célèbre Luna Grabber. Le package "Noblox.js-VPS", par exemple, a été téléchargé des centaines de fois avant que sa nature malveillante ne soit découverte.
Les conséquences de ce logiciel malveillant s'étendent au-delà du monde du jeu, posant des risques importants à l'information personnelle et à la sécurité financière. Bien que certains puissent considérer cela comme une «justice poétique» pour les tricheurs, la réalité est que les risques l'emportent de loin sur les avantages perçus. Les joueurs sont invités à pratiquer une forte hygiène numérique et à éviter de télécharger des fichiers suspects pour se protéger.
