Expose: malware caché dans Roblox triche
Une campagne mondiale de logiciels malveillants cible les tricheurs de jeu en ligne
Les cybercriminels exploitent le désir d'un avantage injuste dans les jeux en ligne, le déploiement de logiciels malveillants déguisés en scripts de triche. Cette campagne, utilisant Lua Scripting, a infecté les joueurs du monde entier, ce qui a un impact sur les utilisateurs en Amérique du Nord, en Amérique du Sud, en Europe, en Asie et en Australie.
Les attaquants tirent parti de la popularité de la LUA dans le développement du jeu et de la prévalence des communautés de partage de triche. Selon Shmuel Uzan de Morphisec Threat Labs, ils utilisent "un empoisonnement SEO" pour rendre leurs sites Web malveillants légitimes. Ces scripts frauduleux, souvent présentés sous forme de demandes de push GitHub, ciblent des moteurs de triche populaires comme Solara et Electron, fréquemment associés à Roblox. Les publicités trompeuses attirent en outre les victimes sans méfiance.
La facilité d'utilisation de Lua et une adoption généralisée dans des jeux comme Roblox, World of Warcraft et Angry Birds, contribuent à l'efficacité de l'attaque. Sa nature légère et ses capacités d'intégration le rendent idéal pour les acteurs malveillants. Une fois exécuté, le malware contacte un serveur de commande et de contrôle, permettant potentiellement le vol de données, le keylogging et le compromis système complet.
La plate-forme Roblox: une cible principale
Le contenu généré par l'utilisateur de Roblox et la dépendance à l'égard de la Scripting LUA créent des vulnérabilités. Les scripts malveillants sont intégrés dans des outils tiers et de faux packages, comme le tristement célèbre Luna Grabber. REVERSINGLABS rapporte que le package "noblox.js-vps", transportant Luna Grabber, a été téléchargé 585 fois avant la détection.
Bien que certains puissent considérer cela comme une justice poétique pour les tricheurs, la réalité est que le vol de données est une conséquence grave. Bien que la sécurité complète en ligne soit impossible, cette surtension malveillante met en évidence la nécessité d'une hygiène numérique robuste. L'avantage temporaire acquis grâce à la tricherie est de loin contre les risques potentiels pour les informations personnelles et la sécurité du système.
-
Jan 30,25Apex Legends retourne le mouvement Nerf après le contrecoup des ventilateurs Apex Legends inverse l'ajustement controversé de la mise au point Répondant aux commentaires importants des joueurs, Apex Legends Develowers, Repawn Entertainment, a inversé un Nerf récent au mécanicien de mouvement de tapis. Cet ajustement, initialement mis en œuvre dans la mise à jour de la saison 23 à mi-saison (releas -
Apr 07,25Atomfall: Toutes les recettes et les emplacements de l'artisanat révélé L'artisanat est une compétence de survie essentielle dans * Atomfall *, crucial pour créer des armes et des objets de récupération. Pour maîtriser cette compétence, vous devrez rassembler les recettes d'artisanat nécessaires. Voici un guide complet pour vous aider à localiser toutes les recettes d'artisanat dans le jeu. -
Jan 29,25RAID: Shadow Legends - tous les codes de rachat de travail janvier 2025 Découvrez la popularité durable de RAID: Shadow Legends, le RPG au tour par tour acclamé de Plarium! Bénéficiant de plus de 100 millions de téléchargements et de cinq ans de mises à jour continues, ce jeu offre une expérience toujours engageante. Maintenant jouable sur Mac avec Bluestacks Air, optimisé pour Apple Silicon -
Feb 10,25Minecraft Epic Adventures: les meilleures cartes multijoueurs Découvrez un monde d'aventure: les meilleures cartes Minecraft multijoueurs pour des expériences inoubliables! Minecraft transcende les limites d'un jeu simple; C'est un univers débordant de possibilités. Si vous cherchez des aventures coopératives passionnantes avec des amis, ne cherchez pas plus loin. Cette liste organisée présente