Roblox Les logiciels malveillants frappent les tricheurs
Les joueurs du monde entier sont attaqués par des logiciels malveillants ! Cet article révèle un incident de malware ciblant les tricheurs de jeux, qui était déguisé en scripts de triche et infectait les joueurs de plusieurs jeux, dont Roblox.
Le malware Lua cible les tricheurs dans Roblox et d'autres jeux
Les logiciels malveillants déguisés en scripts de triche font gagner plus aux tricheurs qu'ils ne perdent
La tentation d'obtenir un avantage dans les jeux en ligne compétitifs est souvent très puissante. Cependant, cette volonté de gagner est exploitée par les cybercriminels qui déploient des campagnes de malwares déguisées en scripts de triche. Le malware est écrit dans le langage de script Lua et cible les joueurs du monde entier, les chercheurs signalant des infections en Amérique du Nord et du Sud, en Europe, en Asie et en Australie.
Les attaquants ont profité de la popularité des scripts Lua dans les moteurs de jeux et de l'omniprésence des communautés en ligne dédiées au partage d'astuces de triche. Comme le rapporte Shmuel Uzan de Morphisec Threat Lab, les attaquants utilisent des tactiques d'« empoisonnement du référencement » pour donner l'impression que leurs sites Web malveillants sont légitimes aux yeux des utilisateurs sans méfiance. Ces scripts malveillants sont déguisés en requêtes push sur les référentiels GitHub et ciblent souvent des moteurs de scripts de triche populaires tels que Solara et Electron - des moteurs fréquemment associés au jeu pour enfants populaire Roblox. Les utilisateurs sont attirés par ces scripts de triche via de fausses publicités qui font la promotion de fausses versions de ces scripts de triche.
La nature trompeuse de Lua est un facteur clé dans cette attaque. Lua est un langage de script léger que même « les enfants peuvent apprendre » selon FunTech. En plus de Roblox, d'autres jeux populaires utilisant des scripts Lua incluent World of Warcraft, Angry Birds, Factorio, etc. L'attrait de Lua vient de sa conception en tant que langage d'extension, lui permettant de s'intégrer de manière transparente dans différentes plates-formes et systèmes.
Cependant, une fois le fichier batch malveillant exécuté, le malware établit une communication avec un serveur de commande et de contrôle contrôlé par l'attaquant (serveur C2). Il peut ensuite envoyer des « informations détaillées sur la machine infectée » et lui permettre de télécharger des charges utiles malveillantes supplémentaires. Les conséquences potentielles de ces charges utiles vont du vol de données personnelles et financières et de l'enregistrement des frappes au piratage complet du système.
La prévalence du malware Lua dans Roblox
Comme mentionné précédemment, les logiciels malveillants basés sur Lua ont infiltré des jeux populaires comme Roblox, un environnement de développement de jeux dans lequel Lua est le principal langage de script. Bien que Roblox dispose de mesures de sécurité intégrées, les pirates ont trouvé des moyens d'exploiter la plate-forme en intégrant des scripts Lua malveillants dans des outils tiers et de faux progiciels, tels que le tristement célèbre Luna Grabber.
Puisque Roblox permet aux utilisateurs de créer leurs propres jeux, de nombreux jeunes développeurs utilisent des scripts Lua pour créer des fonctionnalités dans le jeu, ce qui crée une parfaite tempête de bugs. Les cybercriminels en profitent en intégrant des scripts malveillants dans des outils apparemment inoffensifs tels que le package « noblox.js-vps » qui, selon ReversingLabs, a été téléchargé avant d'être identifié comme porteur du malware Luna Grabber 585 fois.
Bien que cela puisse ressembler à du karma, il n’y a pas beaucoup de sympathie pour les joueurs qui se font surprendre en train de tricher sur les réseaux sociaux. Beaucoup de gens pensent que ceux qui gâchent l'expérience de jeu des autres devraient supporter les conséquences du vol de leurs données. Il est impossible d'être totalement en sécurité en ligne, mais la prolifération de logiciels malveillants déguisés devrait peut-être encourager les joueurs à adopter une bonne hygiène numérique, car le frisson éphémère d'un avantage concurrentiel ne vaut pas le risque d'une violation de données personnelles.
-
1
Stardew Valley : Un guide complet sur les enchantements et la forge d'armes
Jan 07,2025
-
2
Roblox Les codes UGC Limited dévoilés pour janvier 2025
Jan 06,2025
-
3
![Liste de niveau des caractères Roblox Forrsaken [Mis à jour] (2025)](https://imgs.ksjha.com/uploads/18/17380116246797f3e8a8a39.jpg)
Liste de niveau des caractères Roblox Forrsaken [Mis à jour] (2025)
Mar 17,2025
-
4
Pokémon TCG Pocket : Erreur de dépannage 102 résolue
Jan 08,2025
-
5
Blood Strike – Tous les codes d’échange fonctionnels janvier 2025
Jan 08,2025
-
6
Blue Archive dévoile l'événement de mars du Cyber Nouvel An
Dec 19,2024
-
7
Roblox : Codes RIVAUX (janvier 2025)
Jan 07,2025
-
8
Bart Bonte lance un nouveau puzzle Mister Antonio où vous jouez à chercher « pour » un chat !
Dec 18,2024
-
9
Cyber Quest : participez à des batailles de cartes captivantes sur Android
Dec 19,2024
-
10
Filles FrontLine 2 : Exilium fait bientôt ses débuts
Dec 26,2024
-
Télécharger
A Simple Life with My Unobtrusive Sister
Occasionnel / 392.30M
Mise à jour: Mar 27,2025
-
Télécharger
Random fap scene
Occasionnel / 20.10M
Mise à jour: Dec 26,2024
-
Télécharger
![Corrupting the Universe [v3.0]](https://imgs.ksjha.com/uploads/66/1719514653667db61d741e9.jpg)
Corrupting the Universe [v3.0]
Occasionnel / 486.00M
Mise à jour: Dec 17,2024
-
4
Ben 10 A day with Gwen
-
5
A Wife And Mother
-
6
Cute Reapers in my Room Android
-
7
Permit Deny
-
8
Oniga Town of the Dead
-
9
Roblox
-
10
Utouto Suyasuya