Roblox 恶意软件打击作弊者
网络安全警报:伪装成作弊脚本的恶意软件瞄准Roblox玩家
近期出现一股针对全球作弊玩家的恶意软件浪潮。本文将深入探讨这种恶意软件的运作方式以及它如何在Roblox等游戏中感染毫无戒心的受害者。
Lua恶意软件锁定Roblox和其他游戏中的作弊者
在竞争激烈的在线游戏中获得优势的诱惑力往往非常强大。然而,这种获胜的渴望正被网络罪犯利用,他们正在部署伪装成作弊脚本的恶意软件活动。这种恶意软件是用Lua脚本语言编写的,目标是全球玩家,研究人员报告了北美、南美、欧洲、亚洲和澳大利亚的感染案例。
攻击者正在利用Lua脚本在游戏引擎中的流行以及致力于共享作弊内容的在线社区的普遍性。正如Morphisec威胁实验室的Shmuel Uzan所报道的那样,攻击者使用“SEO投毒”策略,使他们的恶意网站对毫无戒心的用户看起来合法。这些恶意脚本伪装成GitHub存储库上的推送请求,通常针对流行的作弊脚本引擎,如Solara和Electron——这些引擎与流行的儿童游戏“Roblox”密切相关。用户通过推广这些作弊脚本的虚假广告被吸引到这些脚本。
Lua的欺骗性是这次攻击的关键因素。Lua是一种轻量级的脚本语言,根据FunTech的说法,甚至“孩子们都能学习”。除了Roblox之外,其他使用Lua脚本的流行游戏还包括魔兽世界、愤怒的小鸟、Factorio等等。Lua的吸引力源于其作为扩展语言的设计,使其能够无缝地集成到不同的平台和系统中。
然而,一旦执行恶意批处理文件,恶意软件就会与攻击者控制的命令和控制服务器(C2服务器)建立通信。这随后可以发送“有关受感染机器的详细信息”,并允许它下载额外的恶意有效负载。这些有效负载的潜在后果非常广泛,从个人和财务数据盗窃和键盘记录到完全接管系统。
Roblox中Lua恶意软件的流行
如前所述,基于Lua的恶意软件已渗透到Roblox等流行游戏中,Roblox是一个游戏开发环境,其中Lua是主要的脚本语言。尽管Roblox具有内置的安全措施,但黑客已经找到了利用该平台的方法,方法是在第三方工具和伪造的软件包(例如臭名昭著的Luna Grabber)中嵌入恶意Lua脚本。
由于Roblox允许用户创建自己的游戏,许多年轻的开发者使用Lua脚本来构建游戏内功能,这导致了完美的漏洞风暴。网络罪犯利用这一点,在看似良性的工具(如“noblox.js-vps”包)中嵌入恶意脚本,据ReversingLabs称,在该包被识别为携带Luna Grabber恶意软件之前,下载次数为585次。
虽然这看起来像是因果报应,但在社交媒体上,对于被抓到作弊的玩家,几乎没有同情。许多人认为,那些破坏他人游戏体验的人应该承担其数据被盗的后果。不可能完全保证在线安全,但伪装恶意软件的激增或许应该鼓励玩家养成良好的数字卫生习惯,因为追求竞争优势的短暂快感不值得冒个人数据泄露的风险。
-
Kids Connect the Dots (Lite)孩子们连接点(Lite)是一个有趣且教育的游戏,非常适合学龄前儿童。 Lite版本拥有25张引人入胜的图像,而完整版本提供了100多个图像!孩子们会喜欢敲击点,以揭示动物和物体的五颜六色图片。当他们连接点,数字和ABCS AR时 -
Basket Clash: 1v1 Sports Games通过篮子冲突进入街头篮球的激动人心的世界:1V1体育比赛!这款快节奏的动作迷你篮球比赛使您成为一名篮球超级巨星,在常规比赛中与竞争对手的明星竞争,以证明您是终极的宫廷国王。频繁更新 -
Word Talent Puzzle踏上一个文字人才难题的文字旅程!这种令人上瘾的单词益智游戏具有经典游戏玩法,但在2000年以上的水平上越来越具有挑战性。将字母连接到形成单词,发现隐藏的单词以获得额外的奖金,然后填写单词块 -
Salah Sambung在迷人的Salah Sambung应用程序中, *错误的数字 *,玩家被推向令人兴奋的场景:一个有吸引力的陌生人的信息。他们的选择将显着塑造叙事 - 他们会追求联系,选择诚实并走开,甚至赢得她的心吗?有20个唯一的 -
Invasion of Norway (turnlimit)在第二次世界大战期间重现挪威历史性入侵的这款令人着迷的战略游戏中,指挥德国战争机器。在盟军到达之前与时间确保挪威的时间比赛,与挪威武装部队和狡猾的英国皇家海军进行激烈的战斗。与MULT -
Car Chase Game Cop Simulator体验高速警车追逐的快感,并在这场现实的追逐游戏中绳之以法。准备在3D环境中驾驶警车,追逐强盗和恐怖分子。您的任务是追求不同的罪犯,使用您的技能拍摄或忧虑
