Roblox 惡意軟體打擊作弊者
網絡安全警報:偽裝成作弊腳本的惡意軟件瞄準Roblox玩家
近期出現一股針對全球作弊玩家的惡意軟件浪潮。本文將深入探討這種惡意軟件的運作方式以及它如何在Roblox等遊戲中感染毫無戒心的受害者。
Lua惡意軟件鎖定Roblox和其他遊戲中的作弊者
在競爭激烈的在線遊戲中獲得優勢的誘惑力往往非常強大。然而,這種獲勝的渴望正被網絡罪犯利用,他們正在部署偽裝成作弊腳本的惡意軟件活動。這種惡意軟件是用Lua腳本語言編寫的,目標是全球玩家,研究人員報告了北美、南美、歐洲、亞洲和澳大利亞的感染案例。
攻擊者正在利用Lua腳本在遊戲引擎中的流行以及致力於共享作弊內容的在線社區的普遍性。正如Morphisec威脅實驗室的Shmuel Uzan所報道的那樣,攻擊者使用“SEO投毒”策略,使他們的惡意網站對毫無戒心的用戶看起來合法。這些惡意腳本偽裝成GitHub存儲庫上的推送請求,通常針對流行的作弊腳本引擎,如Solara和Electron——這些引擎與流行的兒童遊戲“Roblox”密切相關。用戶通過推廣這些作弊腳本的虛假廣告被吸引到這些腳本。
Lua的欺騙性是這次攻擊的關鍵因素。Lua是一種輕量級的腳本語言,根據FunTech的說法,甚至“孩子們都能學習”。除了Roblox之外,其他使用Lua腳本的流行遊戲還包括魔獸世界、憤怒的小鳥、Factorio等等。Lua的吸引力源於其作為擴展語言的設計,使其能夠無縫地集成到不同的平台和係統中。
然而,一旦執行惡意批處理文件,惡意軟件就會與攻擊者控製的命令和控製服務器(C2服務器)建立通信。這隨後可以發送“有關受感染機器的詳細信息”,並允許它下載額外的惡意有效負載。這些有效負載的潛在後果非常廣泛,從個人和財務數據盜竊和鍵盤記錄到完全接管係統。
Roblox中Lua惡意軟件的流行
如前所述,基於Lua的惡意軟件已滲透到Roblox等流行遊戲中,Roblox是一個遊戲開發環境,其中Lua是主要的腳本語言。盡管Roblox具有內置的安全措施,但黑客已經找到了利用該平台的方法,方法是在第三方工具和偽造的軟件包(例如臭名昭著的Luna Grabber)中嵌入惡意Lua腳本。
由於Roblox允許用戶創建自己的遊戲,許多年輕的開發者使用Lua腳本來構建遊戲內功能,這導致了完美的漏洞風暴。網絡罪犯利用這一點,在看似良性的工具(如“noblox.js-vps”包)中嵌入惡意腳本,據ReversingLabs稱,在該包被識別為攜帶Luna Grabber惡意軟件之前,下載次數為585次。
雖然這看起來像是因果報應,但在社交媒體上,對於被抓到作弊的玩家,幾乎沒有同情。許多人認為,那些破壞他人遊戲體驗的人應該承擔其數據被盜的後果。不可能完全保證在線安全,但偽裝惡意軟件的激增或許應該鼓勵玩家養成良好的數字衛生習慣,因為追求競爭優勢的短暫快感不值得冒個人數據泄露的風險。
-
Pirate Clash在海盜衝突中征服海洋,這是最終的新IO遊戲! 命令您的海盜船,戰鬥競爭對手海盜,並在海洋的憤怒中生存,成為最強大的海盜並聲稱傳奇寶藏! 遊戲玩法: 通過擊敗敵方船來統治海洋。 掌握雙方使用大炮的使用 -
Explore Island踏上一個充滿戰鬥,釣魚,製作,鍛造和無限探險的史詩般的島嶼跳動冒險! 您是一個探險家,要揭露每個群島,每個島嶼都有獨特的生物群落,資源和強大的敵人。 (用實際的 -
Super Capybara Adventure與您的Capybara同伴一起進行令人難忘的冒險! 歡迎來到Super Capybara冒險!當您探索一個充滿樂趣,驚喜和令人興奮的挑戰時,加入您可愛的Capybara朋友。 一起,您會發現新土地,征服怪物和老板,以及 -
Retro Galaxy Invaders體驗經典的街機太空射擊遊戲的刺激!帶有複古入侵者的黃金時代,這是一個快節奏的太空射擊遊戲,讓人聯想到80年代經典。 通過捍衛銀河係免受不懈的外星入侵者的浪潮,成為終極太空英雄。 關鍵功能: 經典街機動作 -
Bike Racing : Water Bike Games體驗Hello Water Rider的終極水賽車冒險的刺激! 穿越海灘,然後在水上競爭 - 是的,您讀得正確! 這種冒險的遊戲使您可以在陸地和水上騎衝浪者自行車。準備瘋狂的水衝浪者自行車賽車,最好的水遊戲F -
Mountainhill Drive Hill Climb體驗Real Mountain Hill Stunts汽車遊戲的快感!成為終極的離線吉普遊戲驅動程序。 這款遊戲提供了有趣,不同的模式和挑戰性的4x4吉普車攀登山坡的絕佳融合。  何
