by Skylar Jan 26,2025
一場重大的惡意軟件活動正在針對全球的在線遊戲作弊者。 這種惡意軟件偽裝成作弊腳本,正在感染 Roblox 等遊戲的玩家。 讓我們深入研究一下此威脅的具體情況。
網絡犯罪分子正在利用在線遊戲中獲得不公平優勢的願望。 他們分發用 Lua 編寫的惡意軟件,Lua 是一種流行的腳本語言,在許多遊戲中使用,包括 Roblox、魔獸世界和憤怒的小鳥。 這種惡意軟件通過 SEO 中毒和 GitHub 等平台上的虛假廣告等欺騙手段進行巧妙偽裝和傳播,通常模仿 Solara 和 Electron 等流行引擎的合法作弊腳本存儲庫。
Lua 腳本的欺騙性是關鍵。 Lua 的易用性和在遊戲開發中的流行使其成為惡意代碼的理想載體。 尋求作弊的用戶會在不知不覺中下載並執行這些腳本,從而在不知不覺中將惡意軟件釋放到他們的係統上。
執行後,惡意軟件會連接到命令和控製 (C2) 服務器,傳輸有關受感染計算機的信息,並可能下載更多惡意負載。 這些有效負載構成嚴重威脅,可能導致數據盜竊、鍵盤記錄和整個係統受損。
Roblox 及其基於 Lua 的遊戲開發環境是一個特別容易受到攻擊的平台。 盡管 Roblox 采取了安全措施,惡意行為者仍將惡意軟件嵌入第三方工具和虛假軟件包中。 一個例子是 Luna Grabber 惡意軟件,它通過看似合法的軟件包(例如“noblox.js-vps”)進行分發,在檢測之前下載了數百次。
在 Roblox 中創建和共享自定義遊戲和腳本的便利性為惡意行為者傳播其惡意軟件創造了肥沃的土壤。
雖然有些人可能認為這是對作弊者的詩意正義,但現實是這種惡意軟件帶來了巨大的風險。 潛在的後果遠遠超過作弊的任何可感知的好處。 這一事件強調了保持良好的數字衛生並避免下載非官方或不受信任的軟件的重要性,無論其誘惑如何。
類別 
