網絡犯罪分子利用基於LUA的惡意軟件利用Roblox Cheater
全球惡意軟件活動是針對在線遊戲玩家,特別是那些通過作弊腳本尋求不公平優勢的人。這種惡意軟件是用LUA編寫的,它是以Roblox等遊戲的合法作弊工具為幌子感染系統。
攻擊者利用LUA在遊戲開發中的受歡迎程度和作弊社區的普遍性。他們採用“ SEO中毒”操縱搜索結果,使其惡意網站顯得真實。這些網站經常為Solara和Electron等發動機提供流行作弊腳本的假版,經常與Roblox相關。用戶是通過欺騙性的廣告吸引的,有望增強的遊戲玩法。
Lua的易用性 - 甚至是對兒童的易用性,以及在各種平台上的適應性,也有助於其在此攻擊中的使用。除Roblox之外,魔獸世界,憤怒的小鳥和Factorio等遊戲還利用LUA,擴大了潛在的受害者池。
執行後,惡意LUA腳本連接到命令和控制服務器。該服務器收集有關感染機器的信息,並可以部署更多的惡意有效載荷。潛在的後果是嚴重的,包括數據盜竊,鍵盤錄和完整的系統妥協。
Roblox平台和LUA惡意軟件
在Roblox的遊戲開發環境中使用LUA使其特別脆弱。儘管Roblox納入了安全措施,但惡意腳本通常嵌入第三方工具和假套件中。一個例子是Luna Grabber惡意軟件,該惡意軟件是通過在檢測前下載了數百次的看似合法的軟件包。
在Roblox中創建和共享LUA腳本的便利性,再加上年輕開發人員的普遍性,為惡意演員創造了理想的環境。帶有Luna Grabber的“ Noblox.js-vps”軟件包突出顯示了此漏洞。
儘管有些人可能認為這是作弊者的詩意正義,但風險很大。該事件強調了數字衛生的重要性。通過作弊獲得的臨時優勢遠遠超過了對個人數據和系統不可逆轉的損害的可能性。玩家應謹慎行事,避免從不受信任的來源下載非官方腳本或工具。
