Los ataques de malware contra tramposos en juegos ocurren con frecuencia en todo el mundo. Este artículo analizará en profundidad cómo opera este malware y el daño que causa a los jugadores de juegos como Roblox.

Malware Lua disfrazado de script de trampa

En los juegos competitivos en línea, la tentación de buscar una ventaja es enorme y los ciberdelincuentes se aprovechan de esto con campañas de malware disfrazadas de scripts de trampa. El malware, escrito en el lenguaje de programación Lua, se dirige a jugadores de todo el mundo, y los investigadores han informado de infecciones en América del Norte y del Sur, Europa, Asia y Australia.

Los atacantes aprovechan la popularidad de los scripts Lua en los motores de juegos y la ubicuidad de las comunidades en línea dedicadas a compartir contenido de trampa. Como informa Shmuel Uzan de Morphisec Threat Lab, los atacantes utilizan tácticas de "envenenamiento SEO" para hacer que sus sitios web maliciosos parezcan legítimos para los usuarios desprevenidos. Estos scripts maliciosos están disfrazados de solicitudes push en repositorios de GitHub y, a menudo, apuntan a motores de scripts de trucos populares como Solara y Electron, motores estrechamente relacionados con el popular juego infantil "Roblox". Los usuarios son atraídos a estos scripts de trucos a través de anuncios falsos que promocionan versiones falsas de estos scripts de trucos.

La naturaleza engañosa de Lua es un factor clave en este ataque. Lua es un lenguaje de programación ligero que incluso "los niños pueden aprender" según FunTech. Además de Roblox, otros juegos populares que utilizan scripts Lua incluyen World of Warcraft, Angry Birds, Factorio, etc. El atractivo de Lua surge de su diseño como lenguaje de extensión, lo que le permite integrarse perfectamente en diferentes plataformas y sistemas.

Sin embargo, una vez que se ejecuta el archivo por lotes malicioso, el malware establece comunicación con un servidor de comando y control controlado por el atacante (servidor C2). Luego puede enviar "información detallada sobre la máquina infectada" y permitirle descargar cargas útiles maliciosas adicionales. Las posibles consecuencias de estas cargas útiles van desde el robo de datos personales y financieros y el registro de teclas hasta la toma completa del sistema.

La prevalencia del malware Lua en Roblox

Como se mencionó anteriormente, el malware basado en Lua se ha infiltrado en juegos populares como Roblox, un entorno de desarrollo de juegos para el cual Lua es su lenguaje de programación principal. Aunque Roblox tiene medidas de seguridad integradas, los piratas informáticos han encontrado formas de explotar la plataforma incorporando scripts Lua maliciosos en herramientas de terceros y paquetes falsos, como el infame Luna Grabber.

Dado que Roblox permite a los usuarios crear sus propios juegos, muchos desarrolladores jóvenes utilizan scripts Lua para crear funciones en el juego, lo que crea una tormenta perfecta de errores. Los ciberdelincuentes se aprovecharon de esto incorporando scripts maliciosos en herramientas aparentemente benignas, como el paquete "noblox.js-vps", que, según ReversingLabs, se descargó 585 veces antes de que se identificara que contenía el malware Luna Grabber.

Si bien esto puede parecer karma, hay poca simpatía en las redes sociales por los jugadores sorprendidos haciendo trampa. Muchos creen que aquellos que arruinan la experiencia de juego de otros deberían ser considerados responsables de las consecuencias del robo de sus datos. Es imposible estar completamente seguro en línea, pero la proliferación de malware encubierto tal vez debería alentar a los jugadores a practicar una buena higiene digital, ya que la emoción efímera de buscar una ventaja competitiva no justifica el riesgo de una violación de datos personales.