Gli attacchi malware contro gli imbroglioni si verificano frequentemente in tutto il mondo. Questo articolo esaminerà in modo approfondito il funzionamento di questo malware e il danno che provoca ai giocatori di giochi come Roblox.

Malware Lua mascherato da cheat script

Nei giochi online competitivi, la tentazione di cercare un vantaggio è enorme e i criminali informatici ne stanno approfittando con campagne malware mascherate da cheat script. Il malware, scritto nel linguaggio di scripting Lua, prende di mira i giocatori di tutto il mondo, con i ricercatori che segnalano infezioni in Nord e Sud America, Europa, Asia e Australia.

Gli aggressori sfruttano la popolarità degli script Lua nei motori di gioco e l'ubiquità delle comunità online dedicate alla condivisione di contenuti cheat. Come riporta Shmuel Uzan di Morphisec Threat Lab, gli aggressori utilizzano tattiche di "avvelenamento SEO" per far sembrare legittimi i loro siti Web dannosi agli utenti ignari. Questi script dannosi sono mascherati da richieste push nei repository GitHub e spesso prendono di mira popolari motori di script cheat come Solara ed Electron, motori strettamente correlati al popolare gioco per bambini "Roblox". Gli utenti vengono attirati verso questi cheat script attraverso false pubblicità che promuovono versioni false di questi cheat script.

La natura ingannevole di Lua è un fattore chiave in questo attacco. Lua è un linguaggio di scripting leggero che anche "i bambini possono imparare" secondo FunTech. Oltre a Roblox, altri giochi popolari che utilizzano gli script Lua includono World of Warcraft, Angry Birds, Factorio, ecc. Il fascino di Lua deriva dal suo design come linguaggio di estensione, che gli consente di integrarsi perfettamente in diverse piattaforme e sistemi.

Tuttavia, una volta eseguito il file batch dannoso, il malware stabilisce una comunicazione con un server di comando e controllo controllato dall'aggressore (server C2). Può quindi inviare "informazioni dettagliate sulla macchina infetta" e consentirle di scaricare ulteriori payload dannosi. Le potenziali conseguenze di questi carichi vanno dal furto di dati personali e finanziari, al keylogging, fino alla completa acquisizione del sistema.

La prevalenza del malware Lua in Roblox

Come accennato in precedenza, il malware basato su Lua si è infiltrato in giochi popolari come Roblox, un ambiente di sviluppo di giochi per il quale Lua è il linguaggio di scripting principale. Sebbene Roblox disponga di misure di sicurezza integrate, gli hacker hanno trovato il modo di sfruttare la piattaforma incorporando script Lua dannosi in strumenti di terze parti e pacchetti falsi, come il famigerato Luna Grabber.

Poiché Roblox consente agli utenti di creare i propri giochi, molti giovani sviluppatori utilizzano gli script Lua per creare funzionalità di gioco, il che crea una tempesta perfetta di bug. I criminali informatici ne hanno approfittato incorporando script dannosi in strumenti apparentemente innocui, come il pacchetto "noblox.js-vps", che, secondo ReversingLabs, è stato scaricato 585 volte prima di essere identificato come portatore del malware Luna Grabber.

Anche se questo può sembrare karma, c'è poca simpatia sui social media per i giocatori sorpresi a barare. Molti credono che coloro che rovinano l’esperienza di gioco ad altri dovrebbero essere ritenuti responsabili delle conseguenze del furto dei propri dati. È impossibile essere completamente sicuri online, ma la proliferazione di malware mascherato dovrebbe forse incoraggiare i giocatori a praticare una buona igiene digitale, poiché l’emozione di breve durata di perseguire un vantaggio competitivo non vale il rischio di una violazione dei dati personali.