Expose: malware caché dans Roblox triche
Une campagne mondiale de logiciels malveillants cible les tricheurs de jeu en ligne
Les cybercriminels exploitent le désir d'un avantage injuste dans les jeux en ligne, le déploiement de logiciels malveillants déguisés en scripts de triche. Cette campagne, utilisant Lua Scripting, a infecté les joueurs du monde entier, ce qui a un impact sur les utilisateurs en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie.
Les attaquants tirent parti de la popularité de la LUA dans le développement du jeu et de la prévalence des communautés de partage de triche. Selon Shmuel Uzan de Morphisec Threat Labs, ils utilisent "un empoisonnement SEO" pour rendre leurs sites Web malveillants légitimes. Ces scripts frauduleux, souvent présentés sous forme de demandes de push GitHub, ciblent des moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les publicités trompeuses attirent en outre les victimes sans méfiance.
La facilité d'utilisation de Lua et une adoption généralisée dans des jeux comme Roblox, World of Warcraft et Angry Birds, contribuent à l'efficacité de l'attaque. Sa nature légère et ses capacités d'intégration le rendent idéal pour les acteurs malveillants. Une fois exécuté, le malware contacte un serveur de commande et de contrôle, permettant potentiellement le vol de données, le keylogging et le compromis système complet.
La plate-forme Roblox: une cible principale
Le contenu généré par l'utilisateur de Roblox et la dépendance à l'égard de la Scripting LUA créent des vulnérabilités. Les scripts malveillants sont intégrés dans des outils tiers et de faux packages, comme le tristement célèbre Luna Grabber. REVERSINGLABS rapporte que le package "noblox.js-vps", transportant Luna Grabber, a été téléchargé 585 fois avant la détection.
Bien que certains puissent considérer cela comme une justice poétique pour les tricheurs, la réalité est que le vol de données est une conséquence grave. Bien que la sécurité complète en ligne soit impossible, cette surtension malveillante met en évidence la nécessité d'une hygiène numérique robuste. L'avantage temporaire acquis grâce à la tricherie est de loin contre les risques potentiels pour les informations personnelles et la sécurité du système.
-
Apr 07,25Atomfall: Toutes les recettes et les emplacements de l'artisanat révélé L'artisanat est une compétence de survie essentielle dans * Atomfall *, crucial pour créer des armes et des objets de récupération. Pour maîtriser cette compétence, vous devrez rassembler les recettes d'artisanat nécessaires. Voici un guide complet pour vous aider à localiser toutes les recettes d'artisanat dans le jeu. -
Dec 26,24Mission Emergence : Guide complet pour les joueurs de Black Ops 6 Maîtrisez la mission d'émergence de Black Ops 6 : un guide complet La mission Emergence dans Call of Duty : Black Ops 6 est un point central de la campagne acclamée, marquant une rupture significative avec le gameplay traditionnel. Ce guide détaillé vous guidera à travers chaque étape. Naviguer dans la biographie du Kentucky -
Dec 10,24Tokyo Game Show 2024 : détails clés publiés Le Tokyo Game Show 2024 : un guide complet des dates, du calendrier et des diffusions Le Tokyo Game Show (TGS) 2024 promet une vitrine captivante du jeu, avec de nombreuses diffusions en direct de développeurs et d'éditeurs. Cet article fournit un aperçu détaillé du calendrier, du contenu et des ann de l'événement. -
Dec 30,24Roblox Innovation Awards 2024 : début du vote Les Roblox Innovation Awards 2024 promettent d’être les plus grands et les meilleurs à ce jour ! L'événement de cette année célèbre le meilleur de Roblox, des meilleurs développeurs aux nouvelles expériences innovantes. Préparez-vous pour une vitrine spectaculaire de créativité ! Avez-vous voté ? Avec plus de 15 catégories de récompenses, le Roblox 2024