Os cibercriminosos estão aproveitando o desejo de obter vantagens no jogo para implantar malware disfarçado de scripts de trapaça, visando principalmente jogadores Roblox, mas impactando jogadores em várias plataformas. Esta campanha utiliza malware baseado em Lua, explorando a popularidade e a facilidade de uso da linguagem no desenvolvimento de jogos.
O software malicioso é espalhado por meio de táticas enganosas, incluindo envenenamento por SEO e anúncios falsos que levam a repositórios GitHub infectados. Eles geralmente imitam mecanismos legítimos de cheat script, como Solara e Electron, comumente associados ao Roblox.
A acessibilidade de Lua, mesmo para crianças, contribui para a eficácia deste ataque. Seu uso em jogos além do Roblox, como World of Warcraft e Angry Birds, expande o número potencial de vítimas. Uma vez executado, o malware se conecta a um servidor de comando e controle, potencialmente permitindo roubo de dados, keylogging e comprometimento completo do sistema.
A plataforma Roblox, com seu conteúdo gerado pelo usuário e recursos de script Lua, apresenta um terreno fértil para esse tipo de ataque. Scripts maliciosos são incorporados a ferramentas e pacotes de terceiros, muitas vezes disfarçados de utilitários legítimos. Os exemplos incluem o pacote "noblox.js-vps", que distribuiu o malware Luna Grabber.
Embora alguns possam ver isso como uma consequência da trapaça, a realidade é que baixar scripts de trapaça aparentemente inócuos traz riscos significativos. O potencial de violação de dados e comprometimento do sistema supera em muito qualquer vantagem percebida no jogo. Praticar uma boa higiene digital é crucial para mitigar essas ameaças.
