Roblox Cheaters gericht op malware vermomd als cheatscripts

Cyberveiligheidswaarschuwing: Malware vermomd als cheatscripts valt Roblox-spelers aan

Er is een wereldwijde golf van malware die zich richt op game cheaters. Dit artikel gaat dieper in op de kenmerken van deze malware en hoe deze nietsvermoedende slachtoffers in games als Roblox infecteert.

Lua-malware richt zich op cheaters in Roblox en andere games

De verleiding om een ​​voordeel te behalen bij competitief online gamen is vaak erg groot. Dit verlangen om te winnen wordt echter uitgebuit door cybercriminelen die malwarecampagnes inzetten, vermomd als cheatscripts. De malware, geschreven in de Lua-scripttaal, richt zich op gamers over de hele wereld, waarbij onderzoekers infecties melden in Noord- en Zuid-Amerika, Europa, Azië en Australië.

Aanvallers profiteren van de populariteit van Lua-scripts in game-engines en de alomtegenwoordigheid van online communities die zich toeleggen op het delen van cheat-inhoud. Zoals Shmuel Uzan van Morphisec Threat Lab meldt, gebruiken aanvallers ‘SEO-vergiftiging’-tactieken om hun kwaadaardige websites er legitiem uit te laten zien voor nietsvermoedende gebruikers. Deze kwaadaardige scripts zijn vermomd als push-verzoeken op GitHub-opslagplaatsen en richten zich doorgaans op populaire cheat-script-engines zoals Solara en Electron - motoren die "vaak worden geassocieerd met het populaire kinderspel Roblox." Gebruikers worden naar deze cheat-scripts gelokt via valse advertenties die nepversies van deze cheat-scripts promoten.

De misleidende aard van Lua is een sleutelfactor bij deze aanval. Lua is een lichtgewicht scripttaal die volgens FunTech zelfs "kinderen kunnen leren". Naast Roblox zijn andere populaire spellen die Lua-scripts gebruiken World of Warcraft, Angry Birds, Factorio, enz. De aantrekkingskracht van Lua komt voort uit het ontwerp als uitbreidingstaal, waardoor het naadloos kan worden geïntegreerd in verschillende platforms en systemen.

Zodra het kwaadaardige batchbestand is uitgevoerd, brengt de malware echter communicatie tot stand met een door de aanvaller bestuurde commando- en controleserver (C2-server). Deze kan vervolgens "gedetailleerde informatie over de geïnfecteerde machine" verzenden en deze aanvullende kwaadaardige ladingen laten downloaden. De potentiële gevolgen van deze payloads zijn enorm, variërend van diefstal van persoonlijke en financiële gegevens en keylogging tot volledige systeemovername.

De prevalentie van Lua-malware in Roblox

Zoals eerder vermeld heeft Lua-gebaseerde malware populaire games geïnfiltreerd, zoals Roblox, een game-ontwikkelomgeving waarin Lua de primaire scripttaal is. Ondanks de beveiligingsmaatregelen die in Roblox zijn ingebouwd, hebben hackers manieren gevonden om het platform te misbruiken door kwaadaardige Lua-scripts in te sluiten in tools van derden en neppakketten, zoals de beruchte Luna Grabber.

Omdat Roblox gebruikers in staat stelt hun eigen games te maken, gebruiken veel jonge ontwikkelaars Lua-scripts om in-game functies te bouwen, wat een perfecte storm van bugs veroorzaakt. Cybercriminelen maken hier misbruik van door kwaadaardige scripts in te sluiten in ogenschijnlijk goedaardige tools zoals het pakket “noblox.js-vps”, dat volgens ReversingLabs werd gedownload voordat het 585 keer werd geïdentificeerd als drager van de Luna Grabber-malware.

Hoewel dit misschien poëtische rechtvaardigheid lijkt, is er weinig sympathie voor gamers die betrapt worden op vals spelen op sociale media. Veel mensen zijn van mening dat degenen die de game-ervaring van anderen verpesten, de gevolgen moeten dragen als hun gegevens worden gestolen. Het is onmogelijk om volledig veilig online te zijn, maar de verspreiding van verkapte malware zou gamers misschien moeten aanmoedigen om goede digitale hygiëne toe te passen, aangezien de kortstondige sensatie van het nastreven van een concurrentievoordeel het risico van het compromitteren van hun persoonlijke gegevens niet waard is.