全球恶意软件活动是针对在线游戏玩家,特别是那些为Roblox等游戏寻求作弊的人。 这个恶意软件用LUA撰写,被伪装成作弊脚本,并通过欺骗手段分发。
LUA恶意软件:利用作弊的欲望
网络犯罪分子正在利用在线游戏中不公平的优势。 这些攻击者利用Lua脚本在游戏开发和作弊社区的普遍性中的普及。 他们使用“ SEO中毒”来使他们的恶意网站在搜索结果中显得合理。 这些网站提供了欺诈性的作弊脚本,通常会模仿索拉拉和电子等流行的作弊引擎,经常与Roblox相关。 假广告进一步吸引了毫无戒心的用户。
Lua的易用性,即使对儿童也有助于其脆弱性。 它的轻巧性质和与各种平台的兼容性使其非常适合合法的游戏开发和恶意目的。 Roblox以外的游戏,包括魔兽世界,愤怒的小鸟和Factorio,也利用LUA,扩大了潜在的攻击面。
执行后,恶意LUA脚本连接到命令和控制服务器。然后,该服务器可以检索有关感染机器的信息,并下载更多恶意有效载荷。 后果是严重的,可能包括数据盗窃,键盘和完整的系统妥协。
Roblox:一个主要目标
Roblox将LUA用作其主要脚本语言,并结合其用户生成的内容,创造了一个重大的脆弱性。 尽管Roblox纳入了安全措施,但黑客通过将恶意脚本嵌入第三方工具和假包装中来利用平台。 Luna Grabber恶意软件是通过“ Noblox.js-vps”等软件包交付的,这是一个很好的例子。 ReversingLabs在检测到该恶意软件包之前报告了585个下载。
尽管后果似乎适合作弊者的报应,但现实是下载和运行未知脚本会带来重大风险。 数据丢失和系统妥协的可能性远远超过了通过作弊获得的任何临时优势。 实践良好的数字卫生对于缓解这些风险至关重要。
