Expose: malware caché dans Roblox triche
Une campagne mondiale de logiciels malveillants cible les tricheurs de jeu en ligne
Les cybercriminels exploitent le désir d'un avantage injuste dans les jeux en ligne, le déploiement de logiciels malveillants déguisés en scripts de triche. Cette campagne, utilisant Lua Scripting, a infecté les joueurs du monde entier, ce qui a un impact sur les utilisateurs en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie.
Les attaquants tirent parti de la popularité de la LUA dans le développement du jeu et de la prévalence des communautés de partage de triche. Selon Shmuel Uzan de Morphisec Threat Labs, ils utilisent "un empoisonnement SEO" pour rendre leurs sites Web malveillants légitimes. Ces scripts frauduleux, souvent présentés sous forme de demandes de push GitHub, ciblent des moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les publicités trompeuses attirent en outre les victimes sans méfiance.
La facilité d'utilisation de Lua et une adoption généralisée dans des jeux comme Roblox, World of Warcraft et Angry Birds, contribuent à l'efficacité de l'attaque. Sa nature légère et ses capacités d'intégration le rendent idéal pour les acteurs malveillants. Une fois exécuté, le malware contacte un serveur de commande et de contrôle, permettant potentiellement le vol de données, le keylogging et le compromis système complet.
La plate-forme Roblox: une cible principale
Le contenu généré par l'utilisateur de Roblox et la dépendance à l'égard de la Scripting LUA créent des vulnérabilités. Les scripts malveillants sont intégrés dans des outils tiers et de faux packages, comme le tristement célèbre Luna Grabber. REVERSINGLABS rapporte que le package "noblox.js-vps", transportant Luna Grabber, a été téléchargé 585 fois avant la détection.
Bien que certains puissent considérer cela comme une justice poétique pour les tricheurs, la réalité est que le vol de données est une conséquence grave. Bien que la sécurité complète en ligne soit impossible, cette surtension malveillante met en évidence la nécessité d'une hygiène numérique robuste. L'avantage temporaire acquis grâce à la tricherie est de loin contre les risques potentiels pour les informations personnelles et la sécurité du système.
-
May 27,25Guide de boss Chimera Clan: Builds, maîtrises et équipements pour Raid: Shadow Legends RAID: Shadow Legends continue de repousser les limites avec ses mises à jour, et le Boss du clan Chimera se distingue comme le summum des défis de PVE. Contrairement aux batailles simples et centrées sur la puissance des boss traditionnels de clan, Chimera exige l'adaptabilité, la gestion précise du virage et une compréhension de I
-
May 23,25"Guide d'achat d'ordinateurs portables 2025: meilleurs moments pour les offres" Les ordinateurs portables sont un investissement important, mais vous pouvez faciliter le fardeau financier en chronométrant votre achat pour coïncider avec les meilleures offres. Alors que les nouveaux modèles arrivent constamment sur le marché, certaines périodes de l'année offrent des options plus abordables, même pour les derniers modèles en 2025. Avec le jour du président S -
Feb 02,25Pokemon Go Fest 2025: dates, emplacements et détails de l'événement Préparez-vous pour Pokémon Go Fest 2025! Niantic a annoncé les dates et les lieux des événements en personne de cette année plus tôt que d'habitude, ce qui permet de planifier suffisamment de temps pour la planification. Pokémon Go Fest 2025 Dates et lieux: Niantic a confirmé trois emplacements pour Go Fest 2025, le tout en juin: Osaka, Japon: mai -
Mar 28,25Basketball: zéro codes publiés en mars 2025 Dernière mise à jour le 26 mars 2025 - vérifié pour le nouveau basket-ball: zéro codes! Prêt à faire passer vos compétences au niveau supérieur en basket-ball: zéro sur Roblox? Nous vous avons couvert avec les derniers codes de travail pour mars 2025. Utilisez-les pour marquer des spins chanceux et de l'argent, en stimulant vos chances de dominer le cours