Ha surgido una ola de malware preocupante, específicamente dirigida a los jugadores que usan guiones de trucos en juegos en línea populares como Roblox. Este software malicioso, inteligentemente disfrazado de scripts de trucos, está diseñado para explotar el deseo de una ventaja competitiva entre los jugadores. El malware está escrito en Lua, un lenguaje de secuencias de comandos ampliamente utilizado en el desarrollo de juegos, y se ha informado que infecta a los jugadores en continentes, incluidas América del Norte, América del Sur, Europa, Asia y Australia.
Los ciberdelincuentes están aprovechando la popularidad de Lua dentro de los motores de juego y las comunidades activas que comparten trucos en línea. Como señaló Shmuel Uzan de Morphisec Amenazing Labs, los atacantes están usando "envenenamiento por SEO" para que sus sitios web maliciosos parezcan legítimos. Estos scripts dañinos a menudo se presentan como solicitudes de push en repositorios de GitHub, dirigidos a motores de script de trucos conocidos como Solara y Electron, que comúnmente se asocian con Roblox. Los usuarios son engañados para descargar estos scripts a través de anuncios engañosos.
La simplicidad engañosa de Lua es un factor significativo en estos ataques. Como un lenguaje de secuencias de comandos ligero que es fácil de aprender, Lua se usa no solo en Roblox sino también en juegos como World of Warcraft, Angry Birds y Factorio. Su flexibilidad le permite integrarse fácilmente en varias plataformas, lo que lo convierte en un vehículo ideal para la distribución de malware. Una vez que se ejecuta el archivo por lotes malicioso, se conecta a un comando y un servidor de control (servidor C2) controlado por los atacantes, que luego puede extraer detalles sobre la máquina infectada y descargar más cargas útiles maliciosas. Estas cargas útiles pueden conducir a consecuencias graves, incluido el robo de datos personales y financieros, el keylogging e incluso la adquisición completa del sistema.
La prevalencia del malware basado en LUA en Roblox es particularmente alarmante. Roblox, una plataforma donde los usuarios pueden crear y jugar juegos, depende en gran medida de las secuencias de comandos de Lua. A pesar de las medidas de seguridad incorporadas, los piratas informáticos han logrado incrustar scripts de Lua maliciosos dentro de herramientas de terceros y paquetes falsos, como el infame Luna Grabber. La naturaleza abierta de Roblox, que alienta a los desarrolladores jóvenes a usar los scripts de Lua para mejorar sus juegos, crea un entorno vulnerable para la explotación. Por ejemplo, el paquete "noblox.js-vps", que se descargó 585 veces antes de identificarse como transporte de malware Luna Grabber, ejemplifica este riesgo.
Si bien algunos pueden ver la orientación de los tramposos como una forma de justicia poética, las implicaciones más amplias para la seguridad en línea no pueden ser ignoradas. Los sentimientos de las redes sociales a menudo carecen de simpatía por los tramposos que son víctimas de estos ataques, pero la realidad es que nadie está completamente seguro en línea. El aumento del malware disfrazado debería servir como un recordatorio para que los jugadores prioricen la higiene digital. La emoción temporal de ganar una ventaja competitiva simplemente no vale el riesgo de comprometer los datos personales.
