Roblox Cheaters以惡意軟件偽裝為作弊腳本

惡意軟件的激增是針對在線遊戲玩家的，特別是那些通過作弊尋求不公平優勢的玩家。這個惡意軟件正在感染Roblox之類的遊戲玩家，突出顯示與使用非官方作弊腳本有關的風險。

LUA惡意軟件針對遊戲玩家：假作弊腳本的欺騙

作弊的價格：偽裝成作弊腳本的惡意軟件

網絡犯罪分子利用了在線遊戲中對優勢的渴望。他們正在部署偽裝成用lua編寫的作弊腳本的惡意軟件，這是一種流行的腳本語言。研究人員觀察到全球感染，影響北美，南美，歐洲，亞洲和澳大利亞的參與者。

攻擊者利用LUA的受歡迎程度和在線作弊社區的普遍性。根據MorphiSec威脅實驗室的Shmuel Uzan的說法，他們使用“ SEO中毒”來使他們的惡意網站顯得合理。這些惡意文字通常以Github上的推動請求出現，以索拉拉（Solara）和電子（Electron）等流行的作弊引擎（通常與Roblox相關聯）。假廣告進一步吸引了毫無戒心的用戶。

Lua的易用性是此攻擊的關鍵因素。正如Funtech所指出的那樣，它的輕巧性質和可訪問性（“甚至孩子都可以學習”）使其非常適合嵌入惡意代碼。除了Roblox之外，魔獸世界，憤怒的小鳥和Factorio之類的遊戲也利用LUA，擴大了該惡意軟件的潛在影響。

執行後，惡意軟件將連接到由攻擊者控制的命令和控制服務器（C2服務器）。這使攻擊者可以收集有關感染機器的信息並下載其他惡意有效載荷。後果可能是嚴重的，從數據盜竊和鑰匙扣到完整的系統妥協不等。

Roblox脆弱性：Lua的雙刃劍

Roblox以其基於LUA的遊戲開發環境，特別容易受到傷害。儘管Roblox具有內置的安全性，但黑客通過將惡意腳本嵌入第三方工具和假套件來利用平台。例如，Luna Grabber惡意軟件已被發現在看似合法的包裝中。

Roblox的用戶生成的內容功能（年輕開發人員使用LUA腳本）為惡意活動創造了肥沃的理由。網絡犯罪分子通過將惡意軟件嵌入到“ Noblox.js-vps”軟件包等工具中（據報導下載了585次，然後通過reversingLabs檢測到585次）來利用這一點。

儘管有些人可能會在面對後果的作弊者中發現一定程度的詩意正義，但現實是下載和使用非正式的作弊腳本具有重大風險。儘管完全無法實現在線安全性，但這種偽裝的惡意軟件的激增強調了實踐良好的數字衛生的重要性。作弊的暫時刺激根本不值得個人數據的潛在妥協。