Roblox Cheaters以恶意软件伪装为作弊脚本

恶意软件的激增是针对在线游戏玩家的，特别是那些通过作弊寻求不公平优势的玩家。这个恶意软件正在感染Roblox之类的游戏玩家，突出显示与使用非官方作弊脚本有关的风险。

LUA恶意软件针对游戏玩家：假作弊脚本的欺骗

作弊的价格：伪装成作弊脚本的恶意软件

网络犯罪分子利用了在线游戏中对优势的渴望。他们正在部署伪装成用lua编写的作弊脚本的恶意软件，这是一种流行的脚本语言。研究人员观察到全球感染，影响北美，南美，欧洲，亚洲和澳大利亚的参与者。

攻击者利用LUA的受欢迎程度和在线作弊社区的普遍性。根据MorphiSec威胁实验室的Shmuel Uzan的说法，他们使用“ SEO中毒”来使他们的恶意网站显得合理。这些恶意文字通常以Github上的推动请求出现，以索拉拉（Solara）和电子（Electron）等流行的作弊引擎（通常与Roblox相关联）。假广告进一步吸引了毫无戒心的用户。

Lua的易用性是此攻击的关键因素。正如Funtech所指出的那样，它的轻巧性质和可访问性（“甚至孩子都可以学习”）使其非常适合嵌入恶意代码。除了Roblox之外，魔兽世界，愤怒的小鸟和Factorio之类的游戏也利用LUA，扩大了该恶意软件的潜在影响。

执行后，恶意软件将连接到由攻击者控制的命令和控制服务器（C2服务器）。这使攻击者可以收集有关感染机器的信息并下载其他恶意有效载荷。后果可能是严重的，从数据盗窃和钥匙扣到完整的系统妥协不等。

Roblox脆弱性：Lua的双刃剑

Roblox以其基于LUA的游戏开发环境，特别容易受到伤害。尽管Roblox具有内置的安全性，但黑客通过将恶意脚本嵌入第三方工具和假套件来利用平台。例如，Luna Grabber恶意软件已被发现在看似合法的包装中。

Roblox的用户生成的内容功能（年轻开发人员使用LUA脚本）为恶意活动创造了肥沃的理由。网络犯罪分子通过将恶意软件嵌入到“ Noblox.js-vps”软件包等工具中（据报道下载了585次，然后通过reversingLabs检测到585次）来利用这一点。

尽管有些人可能会在面对后果的作弊者中发现一定程度的诗意正义，但现实是下载和使用非正式的作弊脚本具有重大风险。尽管完全无法实现在线安全性，但这种伪装的恶意软件的激增强调了实践良好的数字卫生的重要性。作弊的暂时刺激根本不值得个人数据的潜在妥协。