全球惡意軟件活動針對在線遊戲玩家尋求作弊腳本
一項重要的惡意軟件活動是針對在線遊戲玩家,尤其是那些為Roblox等遊戲尋求作弊的人。用LUA編寫的惡意軟件被偽裝成作弊腳本,並正在感染全球的用戶。
攻擊者利用Lua腳本在遊戲開發中的流行和作弊社區的流行。使用“ SEO中毒”,它們使惡意網站在搜索結果中顯得合理。這些網站經常提供諸如Solara和Electron之類的流行作弊引擎,經常與Roblox相關。用戶是通過欺騙性廣告吸引的。
盧阿在遊戲中的易用性和廣泛采用(包括roblox,魔獸世界,憤怒的小鳥和因子)有助於惡意軟件的有效性。惡意腳本通常以GitHub推送請求的形式呈現,下載並執行批處理文件。這建立了與命令和控製服務器(C2)服務器的通信,從而啟用數據去滲透並下載進一步的惡意有效載荷。這些有效載荷可以導致數據盜竊,鍵盤記錄和完整的係統妥協。
Roblox平台及其用戶生成的內容和基於LUA的腳本呈現出了很大的脆弱性。惡意腳本嵌入了第三方工具和軟件包中,例如通過“ Noblox.js-vps”軟件包分發的Luna Grabber惡意軟件(在檢測前下載了585次)。
盡管有些人可能認為這是作弊者的詩意正義,但現實是,風險遠遠超過了任何感知的好處。數據盜竊和係統妥協的潛力是巨大的。這突出了實踐良好的數字衛生並在尋求遊戲修改時避免不受信任的來源的重要性。
作弊獲得的臨時優勢對個人數據和在線安全性不值得。
