暴露:藏在Roblox>作弊中的恶意软件
Feb 10,25
全球恶意软件活动针对在线游戏作弊者
网络犯罪分子正在利用对在线游戏中不公平优势的渴望,部署了伪装成作弊脚本的恶意软件。这项使用LUA脚本的运动已经在全球感染了游戏玩家,影响了北美,南美,欧洲,亚洲和澳大利亚的用户。
攻击者利用LUA在游戏开发和作弊社区的流行中的普及。 根据MorphiSec威胁实验室的Shmuel Uzan的说法,他们使用“ SEO中毒”来使他们的恶意网站显得合理。 这些欺诈性脚本通常以GitHub推送请求形式提出,以索拉拉和电子等流行的作弊引擎,经常与Roblox相关。 欺骗性的广告进一步吸引了毫无戒心的受害者。
Lua在Roblox,World of Warcraft和Angry Birds等游戏中易于使用和广泛采用,这促进了攻击的有效性。 它轻巧的性质和整合能力使其非常适合恶意演员。 执行后,恶意软件会联系命令和控制服务器,可能会启用数据盗窃,键盘记录和完整的系统妥协。
Roblox平台:主要目标
Roblox的用户生成的内容和对Lua脚本的依赖创造了漏洞。 恶意脚本嵌入了第三方工具和假套件中,例如臭名昭著的Luna Grabber。 ReversingLabs报告说,携带Luna Grabber的“ Noblox.js-vps”软件包在检测前下载了585次。
尽管有些人可能认为这是作弊者的诗意正义,但现实是数据盗用是一个严重的后果。 尽管完全不可能在线安全性,但这种恶意软件激增强调了对强大的数字卫生的需求。 通过作弊获得的临时优势远远超过了个人信息和系统安全的潜在风险。
