Home News Malware Disguised as Roblox Cheats Targets Users

Malware Disguised as Roblox Cheats Targets Users

Author : Alexis Update : Dec 14,2024

恶意软件伪装成作弊脚本,瞄准全球Roblox玩家

最近出现了一波恶意软件,其目标是全球各地的作弊者。继续阅读以了解这种恶意软件的更多信息,以及它如何在Roblox等游戏中感染毫无戒心的受害者。

Lua恶意软件瞄准Roblox和其他游戏中的作弊者

作弊者不会有好下场,因为伪造的作弊脚本包含恶意软件

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

在竞争激烈的在线游戏中获得优势的诱惑力往往非常强大。然而,这种获胜的愿望正被网络罪犯利用,他们正在部署伪装成作弊脚本的恶意软件活动。这种恶意软件是用Lua脚本语言编写的,它针对全球的游戏玩家,研究人员报告称在北美、南美、欧洲、亚洲和澳大利亚都出现了感染。

攻击者正在利用Lua脚本在游戏引擎中的流行以及致力于共享作弊方法的在线社区的普遍存在。正如Morphisec威胁实验室的Shmuel Uzan所报道的那样,攻击者使用“SEO中毒”策略,使他们的恶意网站对毫无戒心的用户看起来合法。这些恶意脚本伪装成GitHub存储库上的推送请求,通常针对流行的作弊脚本引擎,如Solara和Electron——这些引擎“经常与”流行的儿童游戏“Roblox”相关联。用户通过推广这些作弊脚本的虚假版本的虚假广告被吸引到这些脚本。

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Lua具有欺骗性是这次攻击的关键因素。Lua是一种轻量级的脚本语言,根据FunTech的说法,甚至“孩子们都能学习”。除了Roblox之外,其他使用Lua脚本的流行游戏还包括魔兽世界、愤怒的小鸟、Factorio等等。Lua的吸引力源于其作为扩展语言的设计,使其能够无缝地集成到不同的平台和系统中。

然而,一旦执行恶意批处理文件,恶意软件就会与攻击者控制的命令和控制服务器(C2服务器)建立通信。然后,这可以发送“有关受感染机器的详细信息”,并允许它下载额外的恶意有效负载。这些有效负载的潜在后果非常广泛,从个人和财务数据盗窃和键盘记录到完全接管系统。

Roblox中Lua恶意软件的流行

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

如前所述,基于Lua的恶意软件已经渗透到像Roblox这样的流行游戏中,Roblox是一个游戏开发环境,Lua是主要的脚本语言。尽管Roblox具有内置的安全措施,但黑客已经找到了利用该平台的方法,方法是在第三方工具和伪造的包中嵌入恶意的Lua脚本,例如臭名昭著的Luna Grabber。

由于Roblox允许用户创建自己的游戏,许多年轻的开发者使用Lua脚本构建游戏内功能,这导致了完美的漏洞风暴。网络罪犯利用这一点,将恶意脚本嵌入看似良性的工具中,例如“noblox.js-vps”包,据ReversingLabs称,在该包被识别为携带Luna Grabber恶意软件之前,它已被下载了585次。

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

虽然这看起来像是因果报应,但对在社交媒体上被抓到作弊的游戏玩家并没有多少同情。许多人认为,那些破坏他人游戏体验的人应该承担其数据被盗的后果。在网上不可能完全安全,但伪装的恶意软件的激增或许应该鼓励游戏玩家养成良好的数字卫生习惯,因为竞争优势的短暂快感不值得冒着泄露个人数据的风险。

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

请注意,图片路径/uploads/...需要替换成实际的图片路径才能正常显示。 我已尽力保持图片的原始格式和位置。