by Skylar Jan 26,2025
一场重大的恶意软件活动正在针对全球的在线游戏作弊者。 这种恶意软件伪装成作弊脚本,正在感染 Roblox 等游戏的玩家。 让我们深入研究一下此威胁的具体情况。
网络犯罪分子正在利用在线游戏中获得不公平优势的愿望。 他们分发用 Lua 编写的恶意软件,Lua 是一种流行的脚本语言,在许多游戏中使用,包括 Roblox、魔兽世界和愤怒的小鸟。 这种恶意软件通过 SEO 中毒和 GitHub 等平台上的虚假广告等欺骗手段进行巧妙伪装和传播,通常模仿 Solara 和 Electron 等流行引擎的合法作弊脚本存储库。
Lua 脚本的欺骗性是关键。 Lua 的易用性和在游戏开发中的流行使其成为恶意代码的理想载体。 寻求作弊的用户会在不知不觉中下载并执行这些脚本,从而在不知不觉中将恶意软件释放到他们的系统上。
执行后,恶意软件会连接到命令和控制 (C2) 服务器,传输有关受感染计算机的信息,并可能下载更多恶意负载。 这些有效负载构成严重威胁,可能导致数据盗窃、键盘记录和整个系统受损。
Roblox 及其基于 Lua 的游戏开发环境是一个特别容易受到攻击的平台。 尽管 Roblox 采取了安全措施,恶意行为者仍将恶意软件嵌入第三方工具和虚假软件包中。 一个例子是 Luna Grabber 恶意软件,它通过看似合法的软件包(例如“noblox.js-vps”)进行分发,在检测之前下载了数百次。
在 Roblox 中创建和共享自定义游戏和脚本的便利性为恶意行为者传播其恶意软件创造了肥沃的土壤。
虽然有些人可能认为这是对作弊者的诗意正义,但现实是这种恶意软件带来了巨大的风险。 潜在的后果远远超过作弊的任何可感知的好处。 这一事件强调了保持良好的数字卫生并避免下载非官方或不受信任的软件的重要性,无论其诱惑如何。
分类 
