Cyberkriminelle nutzen den Wunsch nach Vorteilen im Spiel, um als Cheat-Skripte getarnte Malware einzusetzen, die sich in erster Linie an Roblox-Spieler richtet, sich aber auch auf Spieler auf verschiedenen Plattformen auswirkt. Diese Kampagne nutzt Lua-basierte Malware und nutzt die Beliebtheit und Benutzerfreundlichkeit der Sprache bei der Spieleentwicklung aus.
Die Schadsoftware wird durch betrügerische Taktiken verbreitet, darunter SEO-Poisoning und gefälschte Werbung, die zu infizierten GitHub-Repositories führt. Diese ahmen oft legitime Cheat-Skript-Engines wie Solara und Electron nach, die häufig mit Roblox in Verbindung gebracht werden.
Luas Zugänglichkeit, auch für Kinder, trägt zur Wirksamkeit dieses Angriffs bei. Sein Einsatz in Spielen außerhalb von Roblox, wie World of Warcraft und Angry Birds, erweitert den potenziellen Opferpool. Nach der Ausführung stellt die Malware eine Verbindung zu einem Command-and-Control-Server her und ermöglicht möglicherweise Datendiebstahl, Keylogging und eine vollständige Systemkompromittierung.
Die Roblox-Plattform mit ihren benutzergenerierten Inhalten und Lua-Skriptfunktionen bietet einen fruchtbaren Boden für diese Art von Angriffen. Schädliche Skripte sind in Tools und Pakete von Drittanbietern eingebettet und werden oft als legitime Dienstprogramme getarnt. Beispiele hierfür sind das Paket „noblox.js-vps“, das die Malware Luna Grabber verbreitete.
Während manche dies als eine Konsequenz von Betrug ansehen, ist die Realität so, dass das Herunterladen scheinbar harmloser Cheat-Skripte erhebliche Risiken birgt. Das Potenzial für Datenschutzverletzungen und Systemkompromittierungen übersteigt bei weitem jeden wahrgenommenen Vorteil im Spiel. Eine gute digitale Hygiene ist von entscheidender Bedeutung, um diese Bedrohungen einzudämmen.
