全球恶意软件活动针对在线游戏玩家寻求作弊脚本
一项重要的恶意软件活动是针对在线游戏玩家,尤其是那些为Roblox等游戏寻求作弊的人。用LUA编写的恶意软件被伪装成作弊脚本,并正在感染全球的用户。
攻击者利用Lua脚本在游戏开发中的流行和作弊社区的流行。使用“ SEO中毒”,它们使恶意网站在搜索结果中显得合理。这些网站经常提供诸如Solara和Electron之类的流行作弊引擎,经常与Roblox相关。用户是通过欺骗性广告吸引的。
卢阿在游戏中的易用性和广泛采用(包括roblox,魔兽世界,愤怒的小鸟和因子)有助于恶意软件的有效性。恶意脚本通常以GitHub推送请求的形式呈现,下载并执行批处理文件。这建立了与命令和控制服务器(C2)服务器的通信,从而启用数据去渗透并下载进一步的恶意有效载荷。这些有效载荷可以导致数据盗窃,键盘记录和完整的系统妥协。
Roblox平台及其用户生成的内容和基于LUA的脚本呈现出了很大的脆弱性。恶意脚本嵌入了第三方工具和软件包中,例如通过“ Noblox.js-vps”软件包分发的Luna Grabber恶意软件(在检测前下载了585次)。
尽管有些人可能认为这是作弊者的诗意正义,但现实是,风险远远超过了任何感知的好处。数据盗窃和系统妥协的潜力是巨大的。这突出了实践良好的数字卫生并在寻求游戏修改时避免不受信任的来源的重要性。
作弊获得的临时优势对个人数据和在线安全性不值得。
