出現了有關惡意軟件的浪潮,特別是針對在Roblox(例如Roblox)中使用作弊腳本的遊戲玩家。這個惡意軟件巧妙地偽裝成作弊腳本,旨在利用玩家之間對競爭優勢的渴望。惡意軟件是用Lua編寫的,Lua是一種廣泛使用的遊戲開發腳本語言,據報導會感染包括北美,南美,歐洲,亞洲和澳大利亞在內的各大洲的玩家。
網絡犯罪分子利用了Lua在遊戲引擎中的知名度以及在線共享作弊的活躍社區。正如Morphisec威脅實驗室的Shmuel Uzan指出的那樣,攻擊者正在使用“ SEO中毒”來使其惡意網站顯得合理。這些有害的腳本通常作為對GitHub存儲庫的推動請求提出,針對眾所周知的作弊腳本引擎,例如Solara和Electron,這些引擎通常與Roblox相關。用戶被欺騙通過欺騙性廣告下載這些腳本。
Lua的欺騙性簡單是這些攻擊的重要因素。作為一種輕巧的腳本語言,易於學習,Lua不僅在Roblox中,而且還用於魔獸世界,憤怒的小鳥和Factorio等遊戲中。它的靈活性使其可以輕鬆地集成到各種平台中,從而成為惡意軟件分發的理想工具。一旦執行了惡意批處理文件,它將連接到由攻擊者控制的命令和控制服務器(C2服務器),然後可以提取有關感染機器的詳細信息並下載進一步的惡意有效載荷。這些有效載荷可能會導致嚴重的後果,包括盜竊個人和財務數據,鑰匙扣,甚至是完整的系統收購。
Roblox中基於LUA的惡意軟件的普遍性特別令人震驚。 Roblox是用戶可以創建和玩遊戲的平台,在很大程度上依賴Lua腳本。儘管採取了內置的安全措施,黑客仍然設法將惡意LUA腳本嵌入第三方工具和假套件中,例如臭名昭著的Luna Grabber。 Roblox的開放性質鼓勵年輕開發人員使用LUA腳本來增強他們的遊戲,從而創造了一個脆弱的環境,以剝削。例如,“ Noblox.js-vps”軟件包,在被識別為攜帶Luna Grabber惡意軟件之前,已下載了585次,這體現了這種風險。
雖然有些人可能將作弊者的靶向方式視為一種詩意的正義形式,但對在線安全的廣泛影響不可忽視。社交媒體的情緒通常對那些對這些攻擊受害的作弊者感到同情,但現實是沒有人在網上完全安全。偽裝的惡意軟件的興起應提醒遊戲玩家優先考慮數字衛生。獲得競爭優勢的暫時刺激根本不值得損害個人數據的風險。
