Roblox 作弊者請當心:惡意軟體潛伏在欺騙性作弊腳本中
全球範圍內針對遊戲作弊玩家的惡意軟件攻擊浪潮正在蔓延,本文將深入探討這種惡意軟件的運作方式及其感染途徑,特別是針對Roblox等遊戲的案例。
利用Lua惡意軟件攻擊Roblox及其他遊戲中的作弊玩家
假冒作弊腳本中的惡意軟件:作弊者終將自食惡果
在競爭激烈的在線遊戲中,追求優勢的誘惑力巨大。然而,這種獲勝欲望正被網絡罪犯利用,他們正在部署偽裝成作弊腳本的惡意軟件攻擊。這種用Lua腳本語言編寫的惡意軟件正針對全球遊戲玩家,研究人員報告稱,北美、南美、歐洲、亞洲和澳大利亞都出現了感染病例。
攻擊者利用遊戲引擎中Lua腳本的普及以及專門分享作弊方法的在線社區的盛行。正如Morphisec威脅實驗室的Shmuel Uzan所報道的那樣,攻擊者使用“SEO中毒”策略,使他們的惡意網站對毫無戒心的用戶看起來合法。這些惡意腳本偽裝成GitHub存儲庫上的推送請求,經常針對Solara和Electron等流行的作弊腳本引擎——這些引擎與廣受歡迎的兒童遊戲“Roblox”密切相關。用戶會被宣傳這些作弊腳本虛假版本的虛假廣告吸引。
Lua的欺騙性是這次攻擊的關鍵因素。Lua是一種輕量級的腳本語言,據FunTech稱,甚至“孩子們都能學會”。除了Roblox之外,其他使用Lua腳本的流行遊戲還包括魔獸世界、憤怒的小鳥、工廠和許多其他遊戲。Lua的吸引力源於其作為擴展語言的設計,使其能夠無縫地集成到不同的平台和係統中。
然而,一旦執行了惡意批處理文件,惡意軟件就會與攻擊者控製的命令和控製服務器(C2服務器)建立通信。然後,它可以發送“有關受感染機器的詳細信息”,並允許其下載額外的惡意有效負載。這些有效負載的潛在後果非常廣泛,從個人和財務數據盜竊和鍵盤記錄到完全接管係統。
Roblox中Lua惡意軟件的盛行
如前所述,基於Lua的惡意軟件已滲透到Roblox等流行遊戲中,Roblox是一個遊戲開發環境,其中Lua是主要的腳本語言。盡管Roblox擁有內置的安全措施,但黑客已經找到了利用該平台的方法,方法是在第三方工具和偽造軟件包(例如臭名昭著的Luna Grabber)中嵌入惡意的Lua腳本。
由於Roblox允許用戶創建自己的遊戲,許多年輕的開發者使用Lua腳本構建遊戲內功能,這導致了完美的漏洞風暴。網絡罪犯利用這一點,將惡意腳本嵌入看似良性的工具中,例如“noblox.js-vps”軟件包,據ReversingLabs稱,在該軟件包被識別為攜帶Luna Grabber惡意軟件之前,已被下載了585次。
雖然這似乎是因果報應,但社交媒體上對被抓到作弊的遊戲玩家並沒有多少同情。許多人認為,那些破壞他人遊戲體驗的人應該承擔其數據被盜的後果。在線上完全安全是不可能的,但偽裝惡意軟件的激增或許應該鼓勵遊戲玩家養成良好的數字衛生習慣,因為追求競爭優勢的短暫快感不值得冒個人數據受損的風險。
-
Jan 22,25Kingdom Hearts 4 Will Reboot the Series Kingdom Hearts creator Tetsuya Nomura recently hinted at a pivotal shift for the series with the upcoming fourth mainline installment. This article delves into his revelations about this crucial new chapter. Nomura Hints at a Series Conclusion with Kingdom Hearts 4 Kingdom Hearts 4: A Story Reset, -
-
-
