用恶意软件伪装成作弊脚本的作弊者

>

> lua的欺骗性简单是这次攻击的关键组成部分。 它的轻巧的性质和易用性，即使对于儿童（如Funtech所指出的那样），它也使其非常适合将恶意代码嵌入看似无害的脚本中。 除Roblox之外，许多游戏都利用LUA，包括魔兽世界，愤怒的小鸟和Factorio，扩大了潜在的影响。 执行后，恶意批处理文件与攻击者控制的命令和控制服务器联系。该服务器收到有关感染机器的详细信息，可以下载更多恶意有效载荷。 潜在的后果是严重的，从数据盗窃和钥匙扣到完整的系统妥协不等。

roblox威胁

基于LUA的恶意软件对Roblox构成了重大威胁，其中LUA是主要的脚本语言。 尽管Roblox具有内置的安全性，但黑客通过将恶意脚本嵌入第三方工具和假套件（例如臭名昭​​著的Luna Grabber）来利用漏洞。 Roblox的用户生成的内容功能，年轻的开发人员将LUA用于游戏中的功能，为开发创造了肥沃的基础。 示例包括“ Noblox.js-vps”软件包，根据ReververSingLabs，该软件包已下载了585次，然后被确定为携带Luna Grabber恶意软件。

虽然人们对网上作弊者没什么同情心，但这种恶意软件活动的后果凸显了数字安全的重要性。 通过作弊获得的暂时优势远远超过了重大个人数据泄露的风险。 保持良好的数字卫生对于降低此类攻击的风险至关重要。