惡意軟體針對 Roblox 作弊者

一波惡意軟體已經浮出水面，其目標是欺騙性全球各地。請繼續閱讀，詳細了解這個有害軟體是什麼，以及它如何在 Roblox 等遊戲中感染毫無戒心的受害者。

Lua 惡意軟體目標欺騙性 在Roblox 和其他遊戲中欺騙性永遠不會繁榮，因為假作弊腳本包含惡意軟體

通常，在競爭性線上遊戲中獲得優勢的誘惑可能是一個強大的動力。然而，這種獲勝的慾望正在被網路犯罪分子利用，他們正在部署偽裝成作弊腳本的惡意軟體活動。該惡意軟體採用 Lua 腳本語言編寫，針對全球遊戲玩家，研究人員報告在北美、南美、歐洲、亞洲和澳洲都受到感染。

攻擊者正在利用 Lua 的流行遊戲引擎內的腳本以及致力於分享秘籍的在線社區的盛行。根據 Morphisec 威脅實驗室的 Shmuel Uzan 報道，攻擊者採用「SEO 中毒」策略，使他們的惡意網站對毫無戒心的用戶來說顯得合法。這些惡意腳本偽裝成GitHub 儲存庫上的推送請求，通常針對流行的作弊腳本引擎，如Solara 和Electron——「流行的作弊腳本引擎經常與流行的兒童遊戲「Roblox」相關聯。透過宣傳這些作弊腳本的假版本的虛假廣告，用戶被引誘到這些腳本。的說法，即使是「

年輕人」也可以學習。 Lua 的吸引力源於其作為擴展語言的設計，使其能夠無縫地融入不同的平台和系統中。

然而，一旦惡意批次檔被執行後，惡意軟體會與攻擊者控制的命令和控制伺服器（C2 伺服器）建立通信，然後發送「有關受感染電腦的詳細資訊」並允許其下載其他惡意負載。這些負載的潛在後果是巨大的。從個人和財務資料竊取和鍵盤記錄到完整的系統接管。

Lua 惡意軟體在羅布樂思

如上所述，基于 Lua 的恶意软件已经渗透到 Roblox 等流行游戏中，Roblox 是一种以 Lua 为主要脚本语言的游戏开发环境。尽管 Roblox 具有内置的安全措施，但黑客已经找到了利用该平台的方法，即通过在第三方工具和假包中嵌入恶意 Lua 脚本，例如臭名昭​​著的 Luna Grabber。

由于 Roblox 允许用户创建自己的游戏，许多年轻开发者使用 Lua 脚本来构建游戏内功能，这导致了漏洞的完美风暴。网络犯罪分子利用这一点，将恶意脚本嵌入看似良性的工具中，例如“noblox.js-vps”软件包，据 ReversingLabs 称，该软件包在被识别为携带 Luna Grabber 恶意软件之前已被下载了 585 次。

虽然这似乎是诗意的正义，但对于在社交媒体中被发现作弊的游戏玩家几乎没有同情心。许多人认为，那些破坏他人体验的人应该承担数据被盗的后果。在线完全安全是不可能的，但伪装恶意软件的激增也许应该鼓励游戏玩家实行数字卫生，因为暂时的竞争优势兴奋不值得冒损害个人数据的风险。