网络犯罪分子利用基于LUA的恶意软件利用Roblox Cheater
全球恶意软件活动是针对在线游戏玩家,特别是那些通过作弊脚本寻求不公平优势的人。这种恶意软件是用LUA编写的,它是以Roblox等游戏的合法作弊工具为幌子感染系统。
攻击者利用LUA在游戏开发和作弊社区的流行中的普及。他们采用“ SEO中毒”操纵搜索结果,使其恶意网站显得真实。这些网站经常提供欺诈性的流行作弊引擎,例如Solara和Electron,经常与Roblox相关。用户是通过欺骗性广告吸引的。
卢阿在各种游戏中的易用性和流行率(包括roblox,魔兽世界和愤怒的小鸟)有助于其剥削。它的轻巧性质和适应性使其成为恶意代码的理想工具。执行后,恶意软件将连接到命令和控制服务器,可能会启用数据盗窃,键盘记录和完整的系统妥协。
Roblox平台的用户生成的内容和基于LUA的脚本呈现出特别脆弱的环境。尽管Roblox采取了安全措施,但恶意脚本仍嵌入第三方工具和软件包中,例如臭名昭著的Luna Grabber。例如,在发现其恶意性质之前,下载了数百次“ Noblox.js-vps”软件包。
该恶意软件的后果超出了游戏界,对个人信息和财务安全构成了重大风险。尽管有些人可能将其视为作弊者的“诗意正义”,但现实是,风险远远超过了任何感知的好处。敦促玩家练习强大的数字卫生,并避免下载可疑文件以保护自己。
