Les cybercriminels exploitent le désir d'avantages dans le jeu pour déployer des logiciels malveillants déguisés en scripts de triche, ciblant principalement les joueurs de Roblox mais ayant un impact sur les joueurs sur diverses plates-formes. Cette campagne utilise des logiciels malveillants basés sur Lua, exploitant la popularité du langage et sa facilité d'utilisation dans le développement de jeux.
Les logiciels malveillants se propagent via des tactiques trompeuses, notamment un empoisonnement du référencement et de fausses publicités menant à des référentiels GitHub infectés. Ceux-ci imitent souvent des moteurs de script de triche légitimes comme Solara et Electron, communément associés à Roblox.
L'accessibilité de Lua, même pour les enfants, contribue à l'efficacité de cette attaque. Son utilisation dans des jeux autres que Roblox, tels que World of Warcraft et Angry Birds, élargit le bassin de victimes potentielles. Une fois exécuté, le malware se connecte à un serveur de commande et de contrôle, permettant potentiellement le vol de données, l'enregistrement de frappe et la compromission complète du système.
La plateforme Roblox, avec son contenu généré par les utilisateurs et ses capacités de script Lua, présente un terrain fertile pour ce type d'attaque. Des scripts malveillants sont intégrés à des outils et packages tiers, souvent déguisés en utilitaires légitimes. Les exemples incluent le package « noblox.js-vps », qui distribuait le malware Luna Grabber.
Bien que certains puissent considérer cela comme une conséquence de la triche, la réalité est que le téléchargement de scripts de triche apparemment inoffensifs comporte des risques importants. Le potentiel de violations de données et de compromission du système dépasse de loin tout avantage perçu dans le jeu. Pratiquer une bonne hygiène numérique est essentiel pour atténuer ces menaces.
