Roblox: Malware Disguised as Cheat Scripts Targets Cheaters
网络安全警报:伪装成作弊脚本的恶意软件正在攻击Roblox玩家
全球范围内出现一股恶意软件浪潮,其目标是游戏作弊者。本文将深入探讨这种恶意软件的特性及其感染Roblox等游戏中毫无戒心的受害者的方式。
Lua恶意软件瞄准Roblox和其他游戏中的作弊者
在竞争激烈的在线游戏中获得优势的诱惑力往往非常强大。然而,这种获胜的欲望正被网络罪犯所利用,他们正在部署伪装成作弊脚本的恶意软件活动。这种恶意软件是用Lua脚本语言编写的,其目标是全球各地的游戏玩家,研究人员报告称,北美、南美、欧洲、亚洲和澳大利亚都出现了感染案例。
攻击者正在利用Lua脚本在游戏引擎中的流行以及专门分享作弊内容的在线社区的普遍存在。正如Morphisec威胁实验室的Shmuel Uzan所报道的那样,攻击者使用“SEO中毒”策略,使他们的恶意网站对毫无戒心的用户显得合法。这些恶意脚本伪装成GitHub存储库上的推送请求,通常针对流行的作弊脚本引擎,如Solara和Electron——这些引擎与流行的儿童游戏“Roblox”密切相关。用户通过宣传这些作弊脚本虚假版本的虚假广告被吸引到这些脚本。
Lua的欺骗性是此次攻击的关键因素。Lua是一种轻量级的脚本语言,据FunTech称,甚至“孩子们都能学习”。除了Roblox之外,其他使用Lua脚本的流行游戏还包括魔兽世界、愤怒的小鸟、Factorio等等。Lua的吸引力源于其作为扩展语言的设计,使其能够无缝地集成到不同的平台和系统中。
然而,一旦执行恶意批处理文件,恶意软件就会与攻击者控制的命令和控制服务器(C2服务器)建立通信。然后,这可以发送“有关受感染机器的详细信息”,并允许它下载额外的恶意有效负载。这些有效负载的潜在后果非常广泛,从个人和财务数据盗窃和键盘记录到完全接管系统。
Roblox中Lua恶意软件的流行
如前所述,基于Lua的恶意软件已经渗透到像Roblox这样的流行游戏中,Roblox是一个游戏开发环境,其中Lua是主要的脚本语言。尽管Roblox内置了安全措施,但黑客已经找到了利用该平台的方法,方法是在第三方工具和伪造的软件包中嵌入恶意的Lua脚本,例如臭名昭著的Luna Grabber。
由于Roblox允许用户创建自己的游戏,许多年轻的开发者使用Lua脚本构建游戏内功能,这导致了完美的漏洞风暴。网络罪犯利用这一点,在看似良性的工具(如“noblox.js-vps”软件包)中嵌入恶意脚本,据ReversingLabs称,在该软件包被识别为携带Luna Grabber恶意软件之前,它被下载了585次。
虽然这似乎是因果报应,但对在社交媒体上被抓到作弊的游戏玩家几乎没有同情。许多人认为,那些破坏他人游戏体验的人应该承担数据被盗的后果。在网上完全安全是不可能的,但伪装的恶意软件的激增或许应该鼓励游戏玩家养成良好的数字卫生习惯,因为追求竞争优势的短暂快感不值得冒个人数据泄露的风险。
-
PoHub ApplicationHey there, language enthusiasts! Are you eager to elevate your English proficiency from good to great? The PoHub Application is here to transform your learning experience. Say goodbye to dull textbooks and unengaging classroom sessions. With PoHub, you're set to embark on an exhilarating journey whe -
Tapet Wallpapers GeneratorWith Wallpaper Wallpapers, you gain access to a vast array of high-quality images tailored to every preference and aesthetic taste. This innovative app automatically matches wallpapers to your device's resolution, ensuring crystal-clear visuals every time you set a new background. Say goodbye to mun -
Arabic Quran - القران الكريمEnhance your spiritual journey with the Arabic Quran - القران الكريم app, which brings the Holy Quran to life in multiple languages. Immerse yourself in the sacred text with the option to listen to audio chapters, create personalized playlists, and utilize a handy integrated dictionary. Stay organiz -
Pass2U Wallet - digitize cardsPass2U Wallet is the ultimate companion for Android users seeking to streamline their digital pass management. This powerful app allows you to consolidate all your Passbook/Apple Wallet passes—ranging from coupons and event tickets to loyalty cards and boarding passes—into one easy-to-use interface. -
Reloading Calculator - AmmoThe Reloading Calculator - Ammo app is the ultimate companion for shooters passionate about saving money and gaining complete control over their ammunition. Whether you're into rifles, pistols, or shotshells, this intuitive app helps you calculate the cost-effectiveness of reloading your own ammo ve -
Banyuwangi SmartkampungThe Banyuwangi Smart Kampung app is a revolutionary tool designed to streamline administrative services for the residents of Banyuwangi Regency. This SuperApp offers a comprehensive suite of services, including population administration, certificate issuance, permits, and local information, making
