Malware-Angriffe gegen Spiele-Betrüger kommen auf der ganzen Welt häufig vor. In diesem Artikel wird ausführlich untersucht, wie diese Malware funktioniert und welchen Schaden sie Spielern von Spielen wie Roblox zufügt.

Als Cheat-Skript getarnte Lua-Malware

Im kompetitiven Online-Gaming ist die Versuchung, sich einen Vorteil zu verschaffen, groß, und Cyberkriminelle machen sich dies mit als Cheat-Skripten getarnten Malware-Kampagnen zunutze. Die in der Skriptsprache Lua geschriebene Malware zielt auf Spieler auf der ganzen Welt ab. Forscher berichten von Infektionen in Nord- und Südamerika, Europa, Asien und Australien.

Angreifer nutzen die Beliebtheit von Lua-Skripten in Spiele-Engines und die Allgegenwärtigkeit von Online-Communities aus, die sich dem Austausch betrügerischer Inhalte widmen. Wie Shmuel Uzan vom Morphisec Threat Lab berichtet, nutzen Angreifer „SEO-Poisoning“-Taktiken, um ihre bösartigen Websites für ahnungslose Benutzer als legitim erscheinen zu lassen. Diese bösartigen Skripte werden als Push-Anfragen in GitHub-Repositories getarnt und zielen häufig auf beliebte Cheat-Skript-Engines wie Solara und Electron ab – Engines, die eng mit dem beliebten Kinderspiel „Roblox“ verwandt sind. Benutzer werden durch falsche Werbung, die gefälschte Versionen dieser Cheat-Skripte bewirbt, zu diesen Cheat-Skripten gelockt.

Die trügerische Natur von Lua ist ein Schlüsselfaktor bei diesem Angriff. Laut FunTech ist Lua eine leichte Skriptsprache, die sogar „Kinder lernen können“. Neben Roblox sind World of Warcraft, Angry Birds, Factorio usw. weitere beliebte Spiele, die Lua-Skripte verwenden. Der Reiz von Lua liegt in seinem Design als Erweiterungssprache, die eine nahtlose Integration in verschiedene Plattformen und Systeme ermöglicht.

Sobald jedoch die schädliche Batchdatei ausgeführt wird, stellt die Malware eine Kommunikation mit einem vom Angreifer kontrollierten Befehls- und Kontrollserver (C2-Server) her. Es kann dann „detaillierte Informationen über den infizierten Computer“ senden und ihm ermöglichen, zusätzliche bösartige Payloads herunterzuladen. Die möglichen Folgen dieser Payloads reichen vom Diebstahl persönlicher und finanzieller Daten über Keylogging bis hin zur vollständigen Systemübernahme.

Die Verbreitung von Lua-Malware in Roblox

Wie bereits erwähnt, hat Lua-basierte Malware beliebte Spiele wie Roblox infiltriert, eine Spieleentwicklungsumgebung, deren primäre Skriptsprache Lua ist. Obwohl Roblox über integrierte Sicherheitsmaßnahmen verfügt, haben Hacker Wege gefunden, die Plattform auszunutzen, indem sie bösartige Lua-Skripte in Tools und gefälschte Pakete von Drittanbietern einbetten, wie etwa den berüchtigten Luna Grabber.

Da Roblox es Benutzern ermöglicht, ihre eigenen Spiele zu erstellen, verwenden viele junge Entwickler Lua-Skripte, um In-Game-Funktionen zu erstellen, was zu einem perfekten Bug-Sturm führt. Cyberkriminelle machten sich dies zunutze, indem sie bösartige Skripte in scheinbar harmlose Tools einbetteten, wie etwa das Paket „noblox.js-vps“, das laut ReversingLabs 585 Mal heruntergeladen wurde, bevor festgestellt wurde, dass es die Malware Luna Grabber enthielt.

Obwohl dies wie Karma erscheinen mag, gibt es in den sozialen Medien wenig Verständnis für Spieler, die beim Schummeln erwischt wurden. Viele glauben, dass diejenigen, die anderen das Spielerlebnis verderben, für die Folgen des Datendiebstahls zur Verantwortung gezogen werden sollten. Es ist unmöglich, online völlig sicher zu sein, aber die Verbreitung getarnter Malware sollte Spieler möglicherweise dazu ermutigen, eine gute digitale Hygiene zu praktizieren, da der kurzlebige Nervenkitzel, einen Wettbewerbsvorteil zu erzielen, das Risiko einer Verletzung des Schutzes personenbezogener Daten nicht wert ist.