針對在線遊戲作弊者的全球惡意軟件活動
複雜的惡意軟件活動正在利用在線遊戲中對不公平優勢的渴望。 網絡犯罪分子正在分發偽裝成作弊腳本的惡意軟件,主要針對 Roblox 等遊戲的玩家。 這種廣泛的攻擊影響了北美、南美、歐洲、亞洲和澳大利亞的用戶。
基於 Lua 的惡意軟件:偷偷摸摸的威脅
該惡意軟件是用 Lua 編寫的,Lua 是一種流行且相對容易學習的腳本語言,在許多遊戲中使用,包括 Roblox、魔獸世界和憤怒的小鳥。 這種可訪問性使攻擊者更容易創建和分發惡意腳本。 攻擊者利用“SEO 中毒”使他們的欺詐網站在搜索引擎結果中顯得合法。 這些惡意腳本通常以流行作弊引擎(如 Solara 和 Electron)的更新或修改形式出現,這些引擎通常與 Roblox 相關。 欺騙性廣告進一步引誘毫無戒心的受害者。
處決的危險
執行後,惡意軟件會連接到攻擊者操作的命令和控製(C2)服務器。該服務器收集有關受感染計算機的信息並允許下載其他惡意負載。潛在的後果是嚴重的,包括數據盜竊、鍵盤記錄和整個係統受損。
Roblox:首要目標
Roblox 的流行以及使用 Lua 作為其主要腳本語言使其成為一個特別有吸引力的目標。 雖然 Roblox 采取了安全措施,但仍然存在漏洞,允許攻擊者在第三方工具和虛假軟件包中嵌入惡意腳本。 一個例子是 Luna Grabber 惡意軟件,它通過看似合法的軟件包(例如“noblox.js-vps”)進行分發,在檢測之前下載了數百次。
後果和呼籲謹慎
雖然有些人可能認為這是對作弊者的詩意正義,但現實是風險遠遠超過任何感知到的好處。 嚴重個人數據泄露和係統損壞的可能性凸顯了保持良好數字衛生的重要性。 在網絡遊戲中追求不公平優勢絕不能損害個人安全。 遊戲玩家必須保持警惕,避免下載非官方或不受信任的腳本和軟件。
