網絡犯罪分子利用基於LUA的惡意軟件利用Roblox Cheater
全球惡意軟件活動是針對在線遊戲玩家,特別是那些通過作弊腳本尋求不公平優勢的人。這種惡意軟件是用LUA編寫的,它是以Roblox等遊戲的合法作弊工具為幌子感染係統。
攻擊者利用LUA在遊戲開發和作弊社區的流行中的普及。他們采用“ SEO中毒”操縱搜索結果,使其惡意網站顯得真實。這些網站經常提供欺詐性的流行作弊引擎,例如Solara和Electron,經常與Roblox相關。用戶是通過欺騙性廣告吸引的。
盧阿在各種遊戲中的易用性和流行率(包括roblox,魔獸世界和憤怒的小鳥)有助於其剝削。它的輕巧性質和適應性使其成為惡意代碼的理想工具。執行後,惡意軟件將連接到命令和控製服務器,可能會啟用數據盜竊,鍵盤記錄和完整的係統妥協。
Roblox平台的用戶生成的內容和基於LUA的腳本呈現出特別脆弱的環境。盡管Roblox采取了安全措施,但惡意腳本仍嵌入第三方工具和軟件包中,例如臭名昭著的Luna Grabber。例如,在發現其惡意性質之前,下載了數百次“ Noblox.js-vps”軟件包。
該惡意軟件的後果超出了遊戲界,對個人信息和財務安全構成了重大風險。盡管有些人可能將其視為作弊者的“詩意正義”,但現實是,風險遠遠超過了任何感知的好處。敦促玩家練習強大的數字衛生,並避免下載可疑文件以保護自己。
