暴露:藏在Roblox>作弊中的惡意軟件
Feb 10,25
全球惡意軟件活動針對在線遊戲作弊者
網絡犯罪分子正在利用對在線遊戲中不公平優勢的渴望,部署了偽裝成作弊腳本的惡意軟件。這項使用LUA腳本的運動已經在全球感染了遊戲玩家,影響了北美,南美,歐洲,亞洲和澳大利亞的用戶。
攻擊者利用LUA在遊戲開發和作弊社區的流行中的普及。 根據MorphiSec威脅實驗室的Shmuel Uzan的說法,他們使用“ SEO中毒”來使他們的惡意網站顯得合理。 這些欺詐性腳本通常以GitHub推送請求形式提出,以索拉拉和電子等流行的作弊引擎,經常與Roblox相關。 欺騙性的廣告進一步吸引了毫無戒心的受害者。
Lua在Roblox,World of Warcraft和Angry Birds等遊戲中易於使用和廣泛采用,這促進了攻擊的有效性。 它輕巧的性質和整合能力使其非常適合惡意演員。 執行後,惡意軟件會聯係命令和控製服務器,可能會啟用數據盜竊,鍵盤記錄和完整的係統妥協。
Roblox平台:主要目標
Roblox的用戶生成的內容和對Lua腳本的依賴創造了漏洞。 惡意腳本嵌入了第三方工具和假套件中,例如臭名昭著的Luna Grabber。 ReversingLabs報告說,攜帶Luna Grabber的“ Noblox.js-vps”軟件包在檢測前下載了585次。
盡管有些人可能認為這是作弊者的詩意正義,但現實是數據盜用是一個嚴重的後果。 盡管完全不可能在線安全性,但這種惡意軟件激增強調了對強大的數字衛生的需求。 通過作弊獲得的臨時優勢遠遠超過了個人信息和係統安全的潛在風險。
