Maison Nouvelles Un logiciel malveillant camouflé alors que Roblox des tricheurs frappent les joueurs

Un logiciel malveillant camouflé alors que Roblox des tricheurs frappent les joueurs

Auteur : Zachary Dec 30,2024

Les attaques de logiciels malveillants contre les tricheurs de jeux se produisent fréquemment dans le monde. Cet article examinera en profondeur le fonctionnement de ce logiciel malveillant et la menace qu'il représente pour les joueurs de jeux tels que Roblox.

Roblox作弊者遭恶意软件攻击

Malware Lua déguisé en script de triche

Roblox作弊者遭恶意软件攻击

Dans les jeux en ligne compétitifs, la tentation est énorme de chercher à prendre l'avantage. Cependant, ce désir de victoire est exploité par les cybercriminels qui déploient des attaques de logiciels malveillants déguisés en scripts de triche. Le malware, écrit dans le langage de script Lua, cible les joueurs du monde entier, les chercheurs signalant des infections en Amérique du Nord et du Sud, en Europe, en Asie et en Océanie.

Les attaquants exploitent la popularité des scripts Lua dans les moteurs de jeux et l'omniprésence des communautés en ligne dédiées au partage d'outils de triche. Comme le rapporte Shmuel Uzan de Morphisec Threat Lab, les attaquants utilisent des tactiques d'« empoisonnement du référencement » pour donner l'impression que leurs sites Web malveillants sont légitimes aux yeux des utilisateurs sans méfiance. Ces scripts malveillants sont déguisés en requêtes push sur les référentiels GitHub et ciblent souvent des moteurs de scripts de triche populaires tels que Solara et Electron - des moteurs étroitement liés au jeu pour enfants populaire "Roblox". Les utilisateurs sont attirés par ces scripts de triche via de fausses publicités faisant la promotion de ces scripts de triche.

Roblox作弊者遭恶意软件攻击

La nature trompeuse de Lua est un facteur clé dans cette attaque. Lua est un langage de script léger que même « les enfants peuvent apprendre » selon FunTech. En plus de Roblox, d'autres jeux populaires utilisant des scripts Lua incluent World of Warcraft, Angry Birds, Factorio, etc. L'attrait de Lua vient de sa conception en tant que langage d'extension, lui permettant de s'intégrer de manière transparente dans différentes plates-formes et systèmes.

Cependant, une fois le fichier batch malveillant exécuté, le malware établit une communication avec un serveur de commande et de contrôle contrôlé par l'attaquant (serveur C2). Il peut ensuite envoyer des « informations détaillées sur la machine infectée » et lui permettre de télécharger des charges utiles malveillantes supplémentaires. Les conséquences potentielles de ces charges utiles vont du vol de données personnelles et financières et de l'enregistrement des frappes au piratage complet du système.

Malware Lua répandu dans Roblox

Roblox作弊者遭恶意软件攻击

Comme mentionné précédemment, les logiciels malveillants basés sur Lua ont infiltré des jeux populaires tels que Roblox, un environnement de développement de jeux dans lequel Lua est le principal langage de script. Malgré les mesures de sécurité intégrées de Roblox, les pirates ont trouvé des moyens d'exploiter la plateforme en intégrant des scripts Lua malveillants dans des outils tiers et de faux progiciels, tels que le tristement célèbre Luna Grabber.

Puisque Roblox permet aux utilisateurs de créer leurs propres jeux, de nombreux jeunes développeurs utilisent des scripts Lua pour créer des fonctionnalités dans le jeu, ce qui crée une parfaite tempête de bugs. Les cybercriminels exploitent cela en intégrant des scripts malveillants dans des outils apparemment inoffensifs tels que le package « noblox.js-vps » qui, selon ReversingLabs, a été téléchargé avant d'être identifié 585 fois comme porteur du malware Luna Grabber.

Roblox作弊者遭恶意软件攻击

Bien que cela puisse ressembler à du karma, il y a peu de sympathie sur les réseaux sociaux pour les joueurs surpris en train de tricher. De nombreuses personnes pensent que ceux qui gâchent l'expérience de jeu des autres devraient subir les conséquences du vol de leurs données. Il est impossible d'être totalement en sécurité en ligne, mais la prolifération de logiciels malveillants déguisés devrait peut-être encourager les joueurs à adopter une bonne hygiène numérique, car le plaisir éphémère de rechercher un avantage concurrentiel ne vaut pas le risque de compromettre leurs données personnelles.

Derniers articles
  • "Game of Thrones: Kingsroad - Date de sortie et heure révélées"
    https://imgs.mte.cc/uploads/01/174288243167e2467fdb258.jpg

    ​ Pendant Steam Next Fest, les fans de la série Game of Thrones ont eu l'occasion de plonger dans le monde de Game of Thrones: Kingsroad à travers une démo disponible sur Steam. Cette démonstration s'est déroulée du ** 23 février au 4 mars 2025 **, à partir de ** 12 h 00 PT / 3:00 AM et **. Malheureusement, cette démo passionnante

    by Stella May 06,2025

  • SecretLab Easter Sale 2025: Énormes économies sur les meilleures chaises de jeu
    https://imgs.mte.cc/uploads/13/6802f5be0085e.webp

    ​ La vente de Pâques SecretLab bat son plein, offrant jusqu'à 119 $ de réduction sur leur ligne Titan de chaises de jeu, des bureaux de jeu Magnus et une variété d'accessoires, y compris des couvertures d'ameublement Secretlab Skins, des tapis de bureau, des solutions de gestion des câbles, etc. Si vous êtes un fan de l'équipement de jeu premium,

    by Carter May 06,2025

Derniers jeux
Black Dodge Car Game
Black Dodge Car Game

Arcade  /  5.0  /  28.9 MB

Télécharger
SWAT and Zombies Season 2
SWAT and Zombies Season 2

Arcade  /  1.2.14  /  88.1 MB

Télécharger
Cricket League
Cricket League

Des sports  /  1.23.0  /  70.7 MB

Télécharger
Corrupted Kingdoms [v0.20.6b] [Arc]
Corrupted Kingdoms [v0.20.6b] [Arc]

Occasionnel  /  0.20.6  /  1540.00M

Télécharger
Sujets
Meilleur jeu
Meilleures nouvelles
Date de sortie du temps de jeu Poppy Chapitre 4, plates-formes et plus
Date de sortie du temps de jeu Poppy Chapitre 4, plates-formes et plus