Alerte de cybersécurité : des logiciels malveillants déguisés en scripts de triche attaquent les joueurs de Roblox
Il y a eu une vague d'attaques de logiciels malveillants à travers le monde ciblant les tricheurs de jeux. Cet article approfondira les caractéristiques de ce malware et la manière dont il infecte les victimes sans méfiance dans des jeux comme Roblox.
La tentation d'obtenir un avantage dans les jeux en ligne compétitifs est souvent très puissante. Cependant, cette volonté de gagner est exploitée par les cybercriminels qui déploient des campagnes de malwares déguisées en scripts de triche. Le malware, écrit dans le langage de script Lua, attaque les joueurs du monde entier, les chercheurs signalant des infections en Amérique du Nord et du Sud, en Europe, en Asie et en Australie.
Les attaquants profitent de la popularité des scripts Lua dans les moteurs de jeux et de l'omniprésence des communautés en ligne dédiées au partage de contenus de triche. Comme le rapporte Shmuel Uzan de Morphisec Threat Lab, les attaquants utilisent des tactiques d'« empoisonnement du référencement » pour donner l'impression que leurs sites Web malveillants sont légitimes aux yeux des utilisateurs sans méfiance. Ces scripts malveillants sont déguisés en requêtes push sur les référentiels GitHub et ciblent généralement les moteurs de scripts de triche populaires tels que Solara et Electron – des moteurs qui sont « souvent associés au jeu pour enfants populaire Roblox ». Les utilisateurs sont attirés par ces scripts de triche via de fausses publicités qui font la promotion de fausses versions de ces scripts de triche.
La nature trompeuse de Lua est un facteur clé dans cette attaque. Lua est un langage de script léger que même « les enfants peuvent apprendre » selon FunTech. En plus de Roblox, d'autres jeux populaires utilisant des scripts Lua incluent World of Warcraft, Angry Birds, Factorio, etc. L'attrait de Lua vient de sa conception en tant que langage d'extension, lui permettant de s'intégrer de manière transparente dans différentes plates-formes et systèmes.
Cependant, une fois le fichier batch malveillant exécuté, le malware établit une communication avec un serveur de commande et de contrôle contrôlé par l'attaquant (serveur C2). Il peut ensuite envoyer des « informations détaillées sur la machine infectée » et lui permettre de télécharger des charges utiles malveillantes supplémentaires. Les conséquences potentielles de ces charges utiles vont du vol de données personnelles et financières et de l'enregistrement des frappes au piratage complet du système.
Comme mentionné précédemment, les logiciels malveillants basés sur Lua ont infiltré des jeux populaires comme Roblox, un environnement de développement de jeux pour lequel Lua est son principal langage de script. Bien que Roblox dispose de mesures de sécurité intégrées, les pirates ont trouvé des moyens d'exploiter la plate-forme en intégrant des scripts Lua malveillants dans des outils tiers et de faux progiciels, tels que le tristement célèbre Luna Grabber.
Puisque Roblox permet aux utilisateurs de créer leurs propres jeux, de nombreux jeunes développeurs utilisent des scripts Lua pour créer des fonctionnalités dans le jeu, ce qui crée une parfaite tempête de bugs. Les cybercriminels en profitent en intégrant des scripts malveillants dans des outils apparemment inoffensifs, tels que le package « noblox.js-vps » qui, selon ReversingLabs, a été téléchargé avant d'être identifié 585 fois comme porteur du malware Luna Grabber.
Bien que cela puisse ressembler à du karma, il y a peu de sympathie sur les réseaux sociaux pour les joueurs surpris en train de tricher. Beaucoup de gens pensent que ceux qui gâchent l'expérience de jeu des autres devraient supporter les conséquences du vol de leurs données. Il est impossible d'être totalement en sécurité en ligne, mais la prolifération de logiciels malveillants déguisés devrait peut-être encourager les joueurs à adopter une bonne hygiène numérique, car le plaisir éphémère de rechercher un avantage concurrentiel ne vaut pas le risque de voir leurs données personnelles compromises.
Derniers articles 19
2025-12
Les jeux de tir héroïques ont fait face à des défis considérables ces dernières années. Alors que certains titres promettaient des expériences de jeu en équipe révolutionnaires, bien plus nombreux sont ceux qui ont fini abandonnés - laissés avec des
Auteur: HarperEn lisant:0
18
2025-12
Zen Pinball accueille Lara Croft en grande pompe. Le 19 juin, Zen Studios lancera Tomb Raider Pinball, une nouvelle table DLC qui rejoindra sa vaste collection de flippers. La table sera disponible sur de multiples plateformes : Zen Pinball World sur
Auteur: HarperEn lisant:0
18
2025-12
Flappy Bird fait son retour sur les appareils mobilesLe jeu de course sans fin emblématique est maintenant disponible sur l'Epic Games StoreActuellement sur Android, avec une sortie iOS prévue prochainementDans l'histoire du jeu mobile, peu de titres
Auteur: HarperEn lisant:1
18
2025-12
La dernière vague de droits de douane à l'importation mise en œuvre par l'ancien président américain Donald Trump crée des remous dans l'industrie du jeu vidéo, le laptop de jeu haut de gamme Blade 16 de Razer devenant la dernière victime en date.Ces
Auteur: HarperEn lisant:1
