Roblox Cheaters Beware: Malware Lurks in Deceptive Cheat Scripts

Home > News > Roblox Cheaters Beware: Malware Lurks in Deceptive Cheat Scripts

Roblox Cheaters Beware: Malware Lurks in Deceptive Cheat Scripts

Dec 15,24

全球范围内针对游戏作弊玩家的恶意软件攻击浪潮正在蔓延，本文将深入探讨这种恶意软件的运作方式及其感染途径，特别是针对Roblox等游戏的案例。

Roblox Cheaters Targeted with Malware Disguised as Cheat Scripts

利用Lua恶意软件攻击Roblox及其他游戏中的作弊玩家

假冒作弊脚本中的恶意软件：作弊者终将自食恶果

在竞争激烈的在线游戏中，追求优势的诱惑力巨大。然而，这种获胜欲望正被网络罪犯利用，他们正在部署伪装成作弊脚本的恶意软件攻击。这种用Lua脚本语言编写的恶意软件正针对全球游戏玩家，研究人员报告称，北美、南美、欧洲、亚洲和澳大利亚都出现了感染病例。

攻击者利用游戏引擎中Lua脚本的普及以及专门分享作弊方法的在线社区的盛行。正如Morphisec威胁实验室的Shmuel Uzan所报道的那样，攻击者使用“SEO中毒”策略，使他们的恶意网站对毫无戒心的用户看起来合法。这些恶意脚本伪装成GitHub存储库上的推送请求，经常针对Solara和Electron等流行的作弊脚本引擎——这些引擎与广受欢迎的儿童游戏“Roblox”密切相关。用户会被宣传这些作弊脚本虚假版本的虚假广告吸引。

Lua的欺骗性是这次攻击的关键因素。Lua是一种轻量级的脚本语言，据FunTech称，甚至“孩子们都能学会”。除了Roblox之外，其他使用Lua脚本的流行游戏还包括魔兽世界、愤怒的小鸟、工厂和许多其他游戏。Lua的吸引力源于其作为扩展语言的设计，使其能够无缝地集成到不同的平台和系统中。

然而，一旦执行了恶意批处理文件，恶意软件就会与攻击者控制的命令和控制服务器（C2服务器）建立通信。然后，它可以发送“有关受感染机器的详细信息”，并允许其下载额外的恶意有效负载。这些有效负载的潜在后果非常广泛，从个人和财务数据盗窃和键盘记录到完全接管系统。

Roblox中Lua恶意软件的盛行

如前所述，基于Lua的恶意软件已渗透到Roblox等流行游戏中，Roblox是一个游戏开发环境，其中Lua是主要的脚本语言。尽管Roblox拥有内置的安全措施，但黑客已经找到了利用该平台的方法，方法是在第三方工具和伪造软件包（例如臭名昭著的Luna Grabber）中嵌入恶意的Lua脚本。

由于Roblox允许用户创建自己的游戏，许多年轻的开发者使用Lua脚本构建游戏内功能，这导致了完美的漏洞风暴。网络罪犯利用这一点，将恶意脚本嵌入看似良性的工具中，例如“noblox.js-vps”软件包，据ReversingLabs称，在该软件包被识别为携带Luna Grabber恶意软件之前，已被下载了585次。

虽然这似乎是因果报应，但社交媒体上对被抓到作弊的游戏玩家并没有多少同情。许多人认为，那些破坏他人游戏体验的人应该承担其数据被盗的后果。在线上完全安全是不可能的，但伪装恶意软件的激增或许应该鼓励游戏玩家养成良好的数字卫生习惯，因为追求竞争优势的短暂快感不值得冒个人数据受损的风险。

Nintendo Switch 2: Unveiling Specs, Price, Release, and Latest Updates