訊息 偽裝成 Roblox 作弊的惡意軟體瞄準用戶

偽裝成 Roblox 作弊的惡意軟體瞄準用戶

Author : Alexis 更新 : Dec 14,2024

惡意軟件偽裝成作弊腳本,瞄準全球Roblox玩家

最近出現了一波惡意軟件,其目標是全球各地的作弊者。繼續閱讀以了解這種惡意軟件的更多信息,以及它如何在Roblox等遊戲中感染毫無戒心的受害者。

Lua惡意軟件瞄準Roblox和其他遊戲中的作弊者

作弊者不會有好下場,因為偽造的作弊腳本包含惡意軟件

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

在競爭激烈的在線遊戲中獲得優勢的誘惑力往往非常強大。然而,這種獲勝的願望正被網絡罪犯利用,他們正在部署偽裝成作弊腳本的惡意軟件活動。這種惡意軟件是用Lua腳本語言編寫的,它針對全球的遊戲玩家,研究人員報告稱在北美、南美、歐洲、亞洲和澳大利亞都出現了感染。

攻擊者正在利用Lua腳本在遊戲引擎中的流行以及致力於共享作弊方法的在線社區的普遍存在。正如Morphisec威脅實驗室的Shmuel Uzan所報道的那樣,攻擊者使用“SEO中毒”策略,使他們的惡意網站對毫無戒心的用戶看起來合法。這些惡意腳本偽裝成GitHub存儲庫上的推送請求,通常針對流行的作弊腳本引擎,如Solara和Electron——這些引擎“經常與”流行的兒童遊戲“Roblox”相關聯。用戶通過推廣這些作弊腳本的虛假版本的虛假廣告被吸引到這些腳本。

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

Lua具有欺騙性是這次攻擊的關鍵因素。Lua是一種輕量級的腳本語言,根據FunTech的說法,甚至“孩子們都能學習”。除了Roblox之外,其他使用Lua腳本的流行遊戲還包括魔獸世界、憤怒的小鳥、Factorio等等。Lua的吸引力源於其作為擴展語言的設計,使其能夠無縫地集成到不同的平台和係統中。

然而,一旦執行惡意批處理文件,惡意軟件就會與攻擊者控製的命令和控製服務器(C2服務器)建立通信。然後,這可以發送“有關受感染機器的詳細信息”,並允許它下載額外的惡意有效負載。這些有效負載的潛在後果非常廣泛,從個人和財務數據盜竊和鍵盤記錄到完全接管係統。

Roblox中Lua惡意軟件的流行

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

如前所述,基於Lua的惡意軟件已經滲透到像Roblox這樣的流行遊戲中,Roblox是一個遊戲開發環境,Lua是主要的腳本語言。盡管Roblox具有內置的安全措施,但黑客已經找到了利用該平台的方法,方法是在第三方工具和偽造的包中嵌入惡意的Lua腳本,例如臭名昭著的Luna Grabber。

由於Roblox允許用戶創建自己的遊戲,許多年輕的開發者使用Lua腳本構建遊戲內功能,這導致了完美的漏洞風暴。網絡罪犯利用這一點,將惡意腳本嵌入看似良性的工具中,例如“noblox.js-vps”包,據ReversingLabs稱,在該包被識別為攜帶Luna Grabber惡意軟件之前,它已被下載了585次。

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

雖然這看起來像是因果報應,但對在社交媒體上被抓到作弊的遊戲玩家並沒有多少同情。許多人認為,那些破壞他人遊戲體驗的人應該承擔其數據被盜的後果。在網上不可能完全安全,但偽裝的惡意軟件的激增或許應該鼓勵遊戲玩家養成良好的數字衛生習慣,因為競爭優勢的短暫快感不值得冒著泄露個人數據的風險。

Roblox作弊者成为伪装成作弊脚本的恶意软件的目标

請注意,圖片路徑/uploads/...需要替換成實際的圖片路徑才能正常顯示。 我已盡力保持圖片的原始格式和位置。