Roblox Cheaters以惡意軟件偽裝為作弊腳本
惡意軟件的激增是針對在線遊戲玩家的,特別是那些通過作弊尋求不公平優勢的玩家。這個惡意軟件正在感染Roblox之類的遊戲玩家,突出顯示與使用非官方作弊腳本有關的風險。
LUA惡意軟件針對遊戲玩家:假作弊腳本的欺騙
作弊的價格:偽裝成作弊腳本的惡意軟件
網絡犯罪分子利用了在線遊戲中對優勢的渴望。他們正在部署偽裝成用lua編寫的作弊腳本的惡意軟件,這是一種流行的腳本語言。研究人員觀察到全球感染,影響北美,南美,歐洲,亞洲和澳大利亞的參與者。
攻擊者利用LUA的受歡迎程度和在線作弊社區的普遍性。根據MorphiSec威脅實驗室的Shmuel Uzan的說法,他們使用“ SEO中毒”來使他們的惡意網站顯得合理。這些惡意文字通常以Github上的推動請求出現,以索拉拉(Solara)和電子(Electron)等流行的作弊引擎(通常與Roblox相關聯)。假廣告進一步吸引了毫無戒心的用戶。
Lua的易用性是此攻擊的關鍵因素。正如Funtech所指出的那樣,它的輕巧性質和可訪問性(“甚至孩子都可以學習”)使其非常適合嵌入惡意代碼。除了Roblox之外,魔獸世界,憤怒的小鳥和Factorio之類的遊戲也利用LUA,擴大了該惡意軟件的潛在影響。
執行後,惡意軟件將連接到由攻擊者控制的命令和控制服務器(C2服務器)。這使攻擊者可以收集有關感染機器的信息並下載其他惡意有效載荷。後果可能是嚴重的,從數據盜竊和鑰匙扣到完整的系統妥協不等。
Roblox脆弱性:Lua的雙刃劍
Roblox以其基於LUA的遊戲開發環境,特別容易受到傷害。儘管Roblox具有內置的安全性,但黑客通過將惡意腳本嵌入第三方工具和假套件來利用平台。例如,Luna Grabber惡意軟件已被發現在看似合法的包裝中。
Roblox的用戶生成的內容功能(年輕開發人員使用LUA腳本)為惡意活動創造了肥沃的理由。網絡犯罪分子通過將惡意軟件嵌入到“ Noblox.js-vps”軟件包等工具中(據報導下載了585次,然後通過reversingLabs檢測到585次)來利用這一點。
儘管有些人可能會在面對後果的作弊者中發現一定程度的詩意正義,但現實是下載和使用非正式的作弊腳本具有重大風險。儘管完全無法實現在線安全性,但這種偽裝的惡意軟件的激增強調了實踐良好的數字衛生的重要性。作弊的暫時刺激根本不值得個人數據的潛在妥協。






