Roblox 以偽裝成作弊腳本的惡意軟體為目標的作弊者

針對在線遊戲作弊者的全球惡意軟件活動

網絡犯罪分子正在利用在線遊戲中獲得不公平優勢的願望，部署偽裝成作弊腳本的複雜惡意軟件活動。 這種用 Lua 編寫的惡意軟件正在感染全世界的遊戲玩家，據報道感染範圍遍及北美、南美、歐洲、亞洲和澳大利亞。

攻擊者利用 Lua 在遊戲開發中的流行以及作弊共享社區的盛行。 正如 Morphisec 威脅實驗室的 Shmuel Uzan 指出的那樣，他們利用“SEO 中毒”使他們的惡意網站在搜索結果中顯得合法。 這些欺詐性腳本通常偽裝成 GitHub 推送請求，以流行的作弊引擎（例如 Solara 和 Electron）為目標，這些引擎通常與 Roblox 相關。 用戶受到宣傳假冒作弊腳本的欺騙性廣告的誘惑。

Lua 具有欺騙性的簡單性是此攻擊的關鍵組成部分。 它的輕量級特性和易用性，甚至對於兒童來說也是如此（正如 FunTech 所指出的），使其成為在看似無害的腳本中嵌入惡意代碼的理想選擇。 除了 Roblox 之外，許多遊戲都使用 Lua，包括《魔獸世界》、《憤怒的小鳥》和《異星工廠》，擴大了潛在影響。

執行後，惡意批處理文件會聯係攻擊者控製的命令和控製（C2）服務器。該服務器接收有關受感染計算機的詳細信息，並可以下載更多惡意負載。 潛在的後果是嚴重的，從數據盜竊和鍵盤記錄到整個係統受損。

Roblox 威脅

基於 Lua 的惡意軟件對以 Lua 為主要腳本語言的 Roblox 構成了重大威脅。 盡管 Roblox 具有內置安全性，但黑客仍會通過在第三方工具和假包（例如臭名昭​​著的 Luna Grabber）中嵌入惡意腳本來利用漏洞。 Roblox 的用戶生成內容功能（年輕開發人員使用 Lua 來實現遊戲內功能）為開發創造了肥沃的土壤。 例如“noblox.js-vps”包，根據 ReversingLabs 的說法，該包在被識別為攜帶 Luna Grabber 惡意軟件之前被下載了 585 次。

>在網上幾乎沒有同情的同情，但此惡意軟件活動的後果突出了數字安全的重要性。 通過作弊獲得的臨時優勢遠遠超過了重大個人數據妥協的風險。 實踐良好的數字衛生對於減輕此類攻擊的風險至關重要。