网络犯罪分子利用基于LUA的恶意软件利用Roblox Cheater
全球恶意软件活动是针对在线游戏玩家,特别是那些通过作弊脚本寻求不公平优势的人。这种恶意软件是用LUA编写的,它是以Roblox等游戏的合法作弊工具为幌子感染系统。
攻击者利用LUA在游戏开发中的受欢迎程度和作弊社区的普遍性。他们采用“ SEO中毒”操纵搜索结果,使其恶意网站显得真实。这些网站经常为Solara和Electron等发动机提供流行作弊脚本的假版,经常与Roblox相关。用户是通过欺骗性的广告吸引的,有望增强的游戏玩法。
Lua的易用性 - 甚至是对儿童的易用性,以及在各种平台上的适应性,也有助于其在此攻击中的使用。除Roblox之外,魔兽世界,愤怒的小鸟和Factorio等游戏还利用LUA,扩大了潜在的受害者池。
执行后,恶意LUA脚本连接到命令和控制服务器。该服务器收集有关感染机器的信息,并可以部署更多的恶意有效载荷。潜在的后果是严重的,包括数据盗窃,键盘录和完整的系统妥协。
Roblox平台和LUA恶意软件
在Roblox的游戏开发环境中使用LUA使其特别脆弱。尽管Roblox纳入了安全措施,但恶意脚本通常嵌入第三方工具和假套件中。一个例子是Luna Grabber恶意软件,该恶意软件是通过在检测前下载了数百次的看似合法的软件包。
在Roblox中创建和共享LUA脚本的便利性,再加上年轻开发人员的普遍性,为恶意演员创造了理想的环境。带有Luna Grabber的“ Noblox.js-vps”软件包突出显示了此漏洞。
尽管有些人可能认为这是作弊者的诗意正义,但风险很大。该事件强调了数字卫生的重要性。通过作弊获得的临时优势远远超过了对个人数据和系统不可逆转的损害的可能性。玩家应谨慎行事,避免从不受信任的来源下载非官方脚本或工具。
