Una campagna globale contro il malware prende di mira gli imbroglioni di giochi online
Una nuova ondata di malware sta prendendo di mira i giocatori online, in particolare coloro che cercano vantaggi sleali attraverso cheat script. Questo software dannoso, scritto in Lua, sta infettando utenti in tutto il mondo. Esploriamo i dettagli di questo attacco e il suo impatto.
Il richiamo dei cheat e la trappola del malware
Il desiderio di un vantaggio nel gioco online competitivo viene sfruttato dai criminali informatici. Stanno distribuendo malware mascherati da cheat script, prendendo di mira principalmente le piattaforme che utilizzano il linguaggio di scripting Lua. I ricercatori hanno osservato infezioni in Nord America, Sud America, Europa, Asia e Australia.
Gli aggressori utilizzano il "SEO Poisoning" per far apparire legittimi i loro siti Web dannosi nei risultati di ricerca. Questi siti spesso offrono versioni false di popolari cheat script per giochi come Roblox, spesso presentati come richieste push GitHub destinate a motori come Solara ed Electron. Le pubblicità false attirano ulteriormente vittime ignare.
L'accessibilità di Lua e l'inganno del malware
La natura leggera e la facilità d'uso di Lua, anche per i bambini, come notato da FunTech, contribuiscono alla sua vulnerabilità. Il suo utilizzo in vari giochi, tra cui Roblox, World of Warcraft, Angry Birds e Factorio, espande la potenziale superficie di attacco. Il malware, una volta eseguito, si connette a un server di comando e controllo (C2), consentendo potenzialmente il furto di dati, il keylogging e la compromissione completa del sistema.
Roblox e la prevalenza del malware basato su Lua
Roblox, con Lua come linguaggio di scripting principale, è un obiettivo primario. Nonostante le misure di sicurezza di Roblox, gli script Lua dannosi sono incorporati in strumenti e pacchetti di terze parti, come il famigerato Luna Grabber. La capacità degli utenti Roblox di creare i propri giochi, spesso utilizzando gli script Lua, crea vulnerabilità significative. Gli esempi includono il pacchetto "noblox.js-vps", che, secondo ReversingLabs, è stato scaricato 585 volte prima di essere identificato come contenente Luna Grabber.
Le conseguenze e un appello all'igiene digitale
Anche se alcuni potrebbero vederla come una giustizia poetica, la realtà è che le vittime di questo malware devono affrontare gravi conseguenze, tra cui il furto di dati e la compromissione del sistema. Sebbene la completa sicurezza online sia impossibile, questo incidente evidenzia l’importanza di praticare una buona igiene digitale. L'emozione temporanea di imbrogliare non vale il rischio di una significativa perdita di dati personali.
