出现了有关恶意软件的浪潮,特别是针对在Roblox(例如Roblox)中使用作弊脚本的游戏玩家。这个恶意软件巧妙地伪装成作弊脚本,旨在利用玩家之间对竞争优势的渴望。恶意软件是用Lua编写的,Lua是一种广泛使用的游戏开发脚本语言,据报道会感染包括北美,南美,欧洲,亚洲和澳大利亚在内的各大洲的玩家。
网络犯罪分子利用了Lua在游戏引擎中的知名度以及在线共享作弊的活跃社区。正如Morphisec威胁实验室的Shmuel Uzan指出的那样,攻击者正在使用“ SEO中毒”来使其恶意网站显得合理。这些有害的脚本通常作为对GitHub存储库的推动请求提出,针对众所周知的作弊脚本引擎,例如Solara和Electron,这些引擎通常与Roblox相关。用户被欺骗通过欺骗性广告下载这些脚本。
Lua的欺骗性简单是这些攻击的重要因素。作为一种轻巧的脚本语言,易于学习,Lua不仅在Roblox中,而且还用于魔兽世界,愤怒的小鸟和Factorio等游戏中。它的灵活性使其可以轻松地集成到各种平台中,从而成为恶意软件分发的理想工具。一旦执行了恶意批处理文件,它将连接到由攻击者控制的命令和控制服务器(C2服务器),然后可以提取有关感染机器的详细信息并下载进一步的恶意有效载荷。这些有效载荷可能会导致严重的后果,包括盗窃个人和财务数据,钥匙扣,甚至是完整的系统收购。
Roblox中基于LUA的恶意软件的普遍性特别令人震惊。 Roblox是用户可以创建和玩游戏的平台,在很大程度上依赖Lua脚本。尽管采取了内置的安全措施,黑客仍然设法将恶意LUA脚本嵌入第三方工具和假套件中,例如臭名昭著的Luna Grabber。 Roblox的开放性质鼓励年轻开发人员使用LUA脚本来增强他们的游戏,从而创造了一个脆弱的环境,以剥削。例如,“ Noblox.js-vps”软件包,在被识别为携带Luna Grabber恶意软件之前,已下载了585次,这体现了这种风险。
虽然有些人可能将作弊者的靶向方式视为一种诗意的正义形式,但对在线安全的广泛影响不可忽视。社交媒体的情绪通常对那些对这些攻击受害的作弊者感到同情,但现实是没有人在网上完全安全。伪装的恶意软件的兴起应提醒游戏玩家优先考虑数字卫生。获得竞争优势的暂时刺激根本不值得损害个人数据的风险。
