针对在线游戏作弊者的全球恶意软件活动
复杂的恶意软件活动正在利用在线游戏中对不公平优势的渴望。 网络犯罪分子正在分发伪装成作弊脚本的恶意软件,主要针对 Roblox 等游戏的玩家。 这种广泛的攻击影响了北美、南美、欧洲、亚洲和澳大利亚的用户。
基于 Lua 的恶意软件:偷偷摸摸的威胁
该恶意软件是用 Lua 编写的,Lua 是一种流行且相对容易学习的脚本语言,在许多游戏中使用,包括 Roblox、魔兽世界和愤怒的小鸟。 这种可访问性使攻击者更容易创建和分发恶意脚本。 攻击者利用“SEO 中毒”使他们的欺诈网站在搜索引擎结果中显得合法。 这些恶意脚本通常以流行作弊引擎(如 Solara 和 Electron)的更新或修改形式出现,这些引擎通常与 Roblox 相关。 欺骗性广告进一步引诱毫无戒心的受害者。
处决的危险
执行后,恶意软件会连接到攻击者操作的命令和控制(C2)服务器。该服务器收集有关受感染计算机的信息并允许下载其他恶意负载。潜在的后果是严重的,包括数据盗窃、键盘记录和整个系统受损。
Roblox:首要目标
Roblox 的流行以及使用 Lua 作为其主要脚本语言使其成为一个特别有吸引力的目标。 虽然 Roblox 采取了安全措施,但仍然存在漏洞,允许攻击者在第三方工具和虚假软件包中嵌入恶意脚本。 一个例子是 Luna Grabber 恶意软件,它通过看似合法的软件包(例如“noblox.js-vps”)进行分发,在检测之前下载了数百次。
后果和呼吁谨慎
>有些人可能认为这是作弊者的诗意正义,但现实是,风险远远超过了任何感知的好处。 重大个人数据泄露和系统损害的潜力强调了实践良好的数字卫生的重要性。 在线游戏中对不公平优势的追求绝不应损害个人安全。 玩家必须保持警惕,避免下载非官方或不信任的脚本和软件。
>
