Expose: malware caché dans Roblox triche
Une campagne mondiale de logiciels malveillants cible les tricheurs de jeu en ligne
Les cybercriminels exploitent le désir d'un avantage injuste dans les jeux en ligne, le déploiement de logiciels malveillants déguisés en scripts de triche. Cette campagne, utilisant Lua Scripting, a infecté les joueurs du monde entier, ce qui a un impact sur les utilisateurs en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie.
Les attaquants tirent parti de la popularité de la LUA dans le développement du jeu et de la prévalence des communautés de partage de triche. Selon Shmuel Uzan de Morphisec Threat Labs, ils utilisent "un empoisonnement SEO" pour rendre leurs sites Web malveillants légitimes. Ces scripts frauduleux, souvent présentés sous forme de demandes de push GitHub, ciblent des moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les publicités trompeuses attirent en outre les victimes sans méfiance.
La facilité d'utilisation de Lua et une adoption généralisée dans des jeux comme Roblox, World of Warcraft et Angry Birds, contribuent à l'efficacité de l'attaque. Sa nature légère et ses capacités d'intégration le rendent idéal pour les acteurs malveillants. Une fois exécuté, le malware contacte un serveur de commande et de contrôle, permettant potentiellement le vol de données, le keylogging et le compromis système complet.
La plate-forme Roblox: une cible principale
Le contenu généré par l'utilisateur de Roblox et la dépendance à l'égard de la Scripting LUA créent des vulnérabilités. Les scripts malveillants sont intégrés dans des outils tiers et de faux packages, comme le tristement célèbre Luna Grabber. REVERSINGLABS rapporte que le package "noblox.js-vps", transportant Luna Grabber, a été téléchargé 585 fois avant la détection.
Bien que certains puissent considérer cela comme une justice poétique pour les tricheurs, la réalité est que le vol de données est une conséquence grave. Bien que la sécurité complète en ligne soit impossible, cette surtension malveillante met en évidence la nécessité d'une hygiène numérique robuste. L'avantage temporaire acquis grâce à la tricherie est de loin contre les risques potentiels pour les informations personnelles et la sécurité du système.
-
May 27,25Guide de boss Chimera Clan: Builds, maîtrises et équipements pour Raid: Shadow Legends RAID: Shadow Legends continue de repousser les limites avec ses mises à jour, et le Boss du clan Chimera se distingue comme le summum des défis de PVE. Contrairement aux batailles simples et centrées sur la puissance des boss traditionnels de clan, Chimera exige l'adaptabilité, la gestion précise du virage et une compréhension de I
-
Apr 07,25Atomfall: Toutes les recettes et les emplacements de l'artisanat révélé L'artisanat est une compétence de survie essentielle dans * Atomfall *, crucial pour créer des armes et des objets de récupération. Pour maîtriser cette compétence, vous devrez rassembler les recettes d'artisanat nécessaires. Voici un guide complet pour vous aider à localiser toutes les recettes d'artisanat dans le jeu. -
Feb 02,25Pokemon Go Fest 2025: dates, emplacements et détails de l'événement Préparez-vous pour Pokémon Go Fest 2025! Niantic a annoncé les dates et les lieux des événements en personne de cette année plus tôt que d'habitude, ce qui permet de planifier suffisamment de temps pour la planification. Pokémon Go Fest 2025 Dates et lieux: Niantic a confirmé trois emplacements pour Go Fest 2025, le tout en juin: Osaka, Japon: mai -
Feb 02,25Roblox Version des codes de Brookhaven (janvier 2025) Codes musicaux de Brookhaven Roblox: un guide complet Brookhaven, un jeu de rôle de Roblox haut, permet aux joueurs de construire des maisons, de collecter des voitures et d'explorer une ville dynamique. Une fonctionnalité unique est sa capacité à débloquer et à jouer diverses chansons. Ce guide fournit une liste mise à jour des codes d'identification de Brookhaven pour développer