Roblox Cheaters以恶意软件伪装为作弊脚本

作者 : Daniel Mar 16,2025

Roblox Cheaters以恶意软件伪装为作弊脚本

恶意软件的激增是针对在线游戏玩家的,特别是那些通过作弊寻求不公平优势的玩家。这个恶意软件正在感染Roblox之类的游戏玩家,突出显示与使用非官方作弊脚本有关的风险。

LUA恶意软件针对游戏玩家:假作弊脚本的欺骗

作弊的价格:伪装成作弊脚本的恶意软件

Roblox Cheaters以恶意软件伪装为作弊脚本

网络犯罪分子利用了在线游戏中对优势的渴望。他们正在部署伪装成用lua编写的作弊脚本的恶意软件,这是一种流行的脚本语言。研究人员观察到全球感染,影响北美,南美,欧洲,亚洲和澳大利亚的参与者。

攻击者利用LUA的受欢迎程度和在线作弊社区的普遍性。根据MorphiSec威胁实验室的Shmuel Uzan的说法,他们使用“ SEO中毒”来使他们的恶意网站显得合理。这些恶意文字通常以Github上的推动请求出现,以索拉拉(Solara)和电子(Electron)等流行的作弊引擎(通常与Roblox相关联)。假广告进一步吸引了毫无戒心的用户。

Roblox Cheaters以恶意软件伪装为作弊脚本

Lua的易用性是此攻击的关键因素。正如Funtech所指出的那样,它的轻巧性质和可访问性(“甚至孩子都可以学习”)使其非常适合嵌入恶意代码。除了Roblox之外,魔兽世界,愤怒的小鸟和Factorio之类的游戏也利用LUA,扩大了该恶意软件的潜在影响。

执行后,恶意软件将连接到由攻击者控制的命令和控制服务器(C2服务器)。这使攻击者可以收集有关感染机器的信息并下载其他恶意有效载荷。后果可能是严重的,从数据盗窃和钥匙扣到完整的系统妥协不等。

Roblox脆弱性:Lua的双刃剑

Roblox Cheaters以恶意软件伪装为作弊脚本

Roblox以其基于LUA的游戏开发环境,特别容易受到伤害。尽管Roblox具有内置的安全性,但黑客通过将恶意脚本嵌入第三方工具和假套件来利用平台。例如,Luna Grabber恶意软件已被发现在看似合法的包装中。

Roblox的用户生成的内容功能(年轻开发人员使用LUA脚本)为恶意活动创造了肥沃的理由。网络犯罪分子通过将恶意软件嵌入到“ Noblox.js-vps”软件包等工具中(据报道下载了585次,然后通过reversingLabs检测到585次)来利用这一点。

Roblox Cheaters以恶意软件伪装为作弊脚本

尽管有些人可能会在面对后果的作弊者中发现一定程度的诗意正义,但现实是下载和使用非正式的作弊脚本具有重大风险。尽管完全无法实现在线安全性,但这种伪装的恶意软件的激增强调了实践良好的数字卫生的重要性。作弊的暂时刺激根本不值得个人数据的潜在妥协。