xddxz.comMaison NavigationNavigation
Maison >  Nouvelles >  Roblox Les tricheurs ciblés par des logiciels malveillants déguisés en scripts de triche

Roblox Les tricheurs ciblés par des logiciels malveillants déguisés en scripts de triche

Author : Elijah Mise à jour:Dec 19,2024

Malware déguisé en scripts de triche, ciblant les joueurs Roblox du monde entier

Il y a eu récemment une vague de logiciels malveillants ciblant les tricheurs de jeux dans le monde entier. Lisez la suite pour savoir ce qu'est ce malware et comment il infecte les victimes sans méfiance dans des jeux comme Roblox.

Le malware Lua attaque les tricheurs dans Roblox et d'autres jeux

Les tricheurs ne réussiront jamais car les faux scripts de triche contiennent des logiciels malveillants

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

La tentation d’obtenir un avantage dans les jeux compétitifs en ligne est souvent très puissante. Cependant, cette volonté de gagner est exploitée par les cybercriminels qui déploient des campagnes de malwares déguisées en scripts de triche. Le malware, écrit dans le langage de script Lua, cible les joueurs du monde entier, les chercheurs signalant des infections en Amérique du Nord et du Sud, en Europe, en Asie et en Australie.

Les attaquants profitent de la popularité des scripts Lua dans les moteurs de jeux et de l'omniprésence des communautés en ligne dédiées au partage de contenus de triche. Comme le rapporte Shmuel Uzan de Morphisec Threat Lab, les attaquants utilisent des tactiques d'« empoisonnement du référencement » pour donner l'impression que leurs sites Web malveillants sont légitimes aux yeux des utilisateurs sans méfiance. Déguisés en requêtes push sur les référentiels GitHub, ces scripts malveillants ciblent souvent les moteurs de scripts de triche populaires tels que Solara et Electron – des moteurs « souvent associés » au jeu pour enfants populaire Roblox. Les utilisateurs sont attirés par ces scripts de triche via de fausses publicités faisant la promotion de ces scripts de triche.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

La nature trompeuse de Lua est un facteur clé dans cette attaque. Lua est un langage de script léger que même « les enfants peuvent apprendre » selon FunTech. En plus de Roblox, d'autres jeux populaires utilisant des scripts Lua incluent World of Warcraft, Angry Birds, Factorio, etc. L'attrait de Lua vient de sa conception en tant que langage d'extension, lui permettant de s'intégrer de manière transparente dans différentes plates-formes et systèmes.

Cependant, une fois le fichier batch malveillant exécuté, le malware établit une communication avec un serveur de commande et de contrôle contrôlé par l'attaquant (serveur C2). Cela peut ensuite envoyer « des informations détaillées sur la machine compromise » et lui permettre de télécharger des charges utiles malveillantes supplémentaires. Les conséquences potentielles de ces charges utiles vont du vol de données personnelles et financières et de l'enregistrement des frappes au piratage complet du système.

La prévalence du malware Lua dans Roblox

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Comme mentionné précédemment, les logiciels malveillants basés sur Lua ont infiltré des jeux populaires comme Roblox, un environnement de développement de jeux dans lequel Lua est le principal langage de script. Bien que Roblox dispose de mesures de sécurité intégrées, les pirates ont trouvé des moyens d'exploiter la plate-forme en intégrant des scripts Lua malveillants dans des outils tiers et de faux packages, tels que le tristement célèbre Luna Grabber.

Puisque Roblox permet aux utilisateurs de créer leurs propres jeux, de nombreux jeunes développeurs utilisent des scripts Lua pour créer des fonctionnalités dans le jeu, ce qui crée une parfaite tempête de bugs. Les cybercriminels en profitent en intégrant des scripts malveillants dans des outils apparemment inoffensifs tels que le package « noblox.js-vps » qui, selon ReversingLabs, a été téléchargé avant d'être identifié 585 fois comme porteur du malware Luna Grabber.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Bien que cela puisse ressembler à du karma, il y a peu de sympathie pour les joueurs surpris en train de tricher sur les réseaux sociaux. Beaucoup de gens pensent que ceux qui gâchent l'expérience de jeu des autres devraient supporter les conséquences du vol de leurs données. Il est impossible d'être totalement en sécurité en ligne, mais la prolifération de logiciels malveillants déguisés devrait peut-être encourager les joueurs à adopter une bonne hygiène numérique, car le frisson éphémère d'un avantage concurrentiel ne vaut pas le risque d'une violation de données personnelles.

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Veuillez noter que le format de l'image reste inchangé et que la position est la même que le texte original.

Derniers articles
  • Vampire Survivors Relance sur Apple Arcade avec un DLC exclusif

    ​ Vampire Survivors+ arrive sur Apple Arcade le 1er août ! Préparez-vous à découvrir un gameplay addictif, entièrement sans publicité et comprenant les DLC Tales of the Foscari et Legacy of the Moonspell. Cela signifie l'accès à plus de 50 personnages et 80 armes ! Oubliez le massacre de vampires – c'est un bu

    Author : Nora Voir tout

  • Un film d'Indiana Jones pour prévenir la tragédie

    ​ MachineGames, le studio derrière Indiana Jones and the Great Circle, a confirmé que les joueurs ne pourront pas blesser les chiens dans le prochain jeu. Cette décision marque une rupture avec les travaux précédents du studio, qui mettaient souvent en scène des combats d'animaux. Un protagoniste « personne-chien » Directeur créatif Jens

    Author : Brooklyn Voir tout

  • Atari acquiert un studio de développement de jeux

    ​ Le label Infogrames d'Atari acquiert la franchise Surgeon Simulator de tinyBuild. Cette acquisition marque une étape importante dans les efforts de revitalisation en cours d'Atari, en tirant parti de la marque Infogrames, relancée après son changement de marque en Atari en 2003 et sa faillite ultérieure, pour élargir son portefeuille de jeux.

    Author : Gabriel Voir tout

Les sujets